中國駭客威脅基礎建設安全_綠翠園科技分區forum.xmart.tw/formosa/

	§網綠翠園站§ 　　科技分區

中國駭客威脅基礎建設安全

發表：gagaman	2009-07-25 17:08:28	閱覽數：13094	(IP: 　)	T 2875_R 0	引　用

德情報官員：中國駭客威脅基礎建設安全 * 2009-07-25 * 中國時報 * 【中央社】

　德國的情報官員警告，中國透過網路駭客攻擊德國的情況日漸普遍，而且針對的往往是擁有新科技的中小企業，甚至對基礎建設例如電力供應的安全造成威脅。

　「世界報」（Die Welt）報導，巴登弗騰堡邦（Baden-Wuerttemberg）的反情報單位憲法保護局主管奧佛曼（Walter Opfermann）21日表示，不論是大規模的攻擊或用電子郵件夾帶木馬程式，透過網路無聲無息刺探機密的手法日益精細，「中國特別用心隱藏身份。」

　他說，中國的「國家木馬程式」不僅能盜走資訊，還發揮破壞的功能，甚至對德國基礎建設的威脅與日漸增，例如電力供應。

　針對中國刺探機密的動機，奧佛曼說，中國和俄羅斯都希望省下研發經費，不用投資太多就能趕上西方的水準，因此也仰賴傳統的方式，透過員工到德國公司竊取技術；他估計，商業間諜每年可能為德國帶來高達500億歐元的損失。

　奧佛曼因此警告特別有創新能力的中小企業，在用人時要當心，同時記得刪除離職員工的帳號。

　不過他也坦誠，除非與外國的政府機關合作，不然防止國外網路攻擊能做的實在有限。

　位於西南部的巴登弗騰堡邦，擁有戴姆勒（Daimler）和保時捷（Porsche）等汽車大廠，是德國的製造業重鎮。980724

http://news.chinatimes.com/2007Cti/2007Cti-Rtn/2007Cti-Rtn-Content/
0,4526,110104+112009072500033,00.html

回應：gagaman	2009-07-31 18:30:58	(IP: 　)	T 2875_R 1	引　用

中國百萬青年立志成駭客網路職業殺手爆滿政府軍方矚目 2009-07-31 15:19:58　鉅亨網編輯查淑妝台北綜合報導

隨著中國網民人數增加到 3 億 4000 萬，成為世界第一大網民國家，全世界的網民也日益感受到中國駭
客的超強威力。實際上，中國已經成為世界駭客超級強國。數以百萬計的中國青年正透過「駭客學校」訓練，
快速成為職業駭客，引起當局和軍方的注意和重視。

香港《大公報》報導，中國目前有超過 1000 家駭客訓練網站，成千上萬的年輕駭客正在網上興風作浪。
這些被稱為中國「第六代」的駭客，從小伴隨電腦和互聯網長大，經過駭客訓練後，幾個月就能成為網上盜號
和攻擊高手，多數人為了金錢投入網路犯罪的洪流。

中國最大的駭客培養學校「駭客基地網站」已成立6 年，培養了 1 萬多名駭客，目前中國很多駭客高手
都出自該校。不過，這些學校都很反感被稱作「駭客學」，他們強調自己是「網路安全培訓學校」。

實際上，這些學校培養出來的學生大多游走在黑白兩之間。有的成了網路安全技術員，有相當一部分成了
專業駭客。

《聯合早報》指出，根據駭客基地數以百萬計的註冊用戶來看，他們大多是生於 1990 年前後的年輕人，
以在校的大中專學生、畢業的應屆生為主，此外就是技術工程師、網路管理員、網站站長、 IT 技術主管、信
息經理和政府信息化工作人員等群體。

「第六代」駭客與以往的駭客們不同，他們不再熱衷於炫技，而是帶有明確的經濟目的，也因此以「盜號
木馬」為代表的「商業病毒」，經過短短幾年就成了駭客圈最流行的工具。

中國軍方也密切注意這些年輕駭客，並已經將其中的很多佼佼者延攬帳下。著名駭客網站「黑鷹網」創辦
人李強也是中國駭客高手，他曾經因為涉嫌傳授網路犯罪方法遭到警方拘留。

李強獲釋後，開始與政府合作，為河南公安系統製作了一套網咖監控系統。現在，他與公安局網監部門以
及軍方都有合作。

他透露，最近幾年，中國國防科工委、各大軍區等單位經常會來網站發布招聘廣告，將會員中那些真正優
秀的駭客人才，重金納入公務系統。

但相對於每年數以百萬計的「駭客學校」學徒而言，有更多人無法獲得這樣的機會，大部分的人學成立後
，最大的可能--就是義無反顧的投入網路犯罪的洪流。

http://news.pchome.com.tw/science/cnyes/20090731/index-12490247982604309005.html

回應：gagaman	2010-01-16 09:48:56	(IP: 　)	T 2875_R 2	引　用

紐時：中國取道台灣　駭入谷歌等數十家網站　　2010-01-15 22:06:26　中央社台北日15日電

「紐約時報」今天報導，谷歌最近遭到的網路攻擊，是中國透過台灣的電腦伺服器來進行，雖然谷歌無法提出確鑿證據，但歐巴馬政府近日將對中國提出交涉。

報導說，谷歌上個月發現中國駭客可能在侵入他們的Gmail私人電子郵件帳戶，便悄悄展開反擊。

據曾與調查人員交談的政府顧問人員說，谷歌的工程人員懷疑台灣的一部電腦被用來發動網路攻擊，並進行調查，結果在這部機器上不僅發現谷歌受到攻擊的證據，還有另外至少33家公司遭駭的證據。這些公司包括Adobe系統、諾斯洛普葛魯曼（Northrop Grumman）等。

報導說，谷歌發現問題的嚴重性，便通報美國情報和治安機構，並共同蒐集有力證據，證明幕後黑手不在台灣，而是在中國大陸。

報導說，雖然攻擊的細膩程度等許多證據，強烈顯示此事是由中國政府單位發動，或至少獲得中國官方的認可，但谷歌的工程師無法百分之百證明這一點。

報導說，就是因為這點，加上不想在沒有確鑿證據的情況下當面質疑中方，歐巴馬政府和其他遭到攻擊的美國著名企業尚未做出回應。谷歌等企業受到的攻擊，規模在歷年來數一數二。

歐巴馬多次表示，美國容易遭到嚴重的網路攻擊，但面對上任以來美國受到的最嚴重攻擊事件，他卻未公開發言，白宮也尚未要求中國政府調查。

但美國國務卿希拉蕊．柯林頓14日曾與一名中國駐華府外交官討論這些網路攻擊事件的嚴重性，而歐巴馬政府一位資深官員表示，在未來幾天，美國將向中國提出外交交涉。
http://news.pchome.com.tw/science/cna/20100115/index-12635643868680718005.html

回應：gagaman	2010-01-19 02:02:03	(IP: 　)	T 2875_R 3	引　用

Google可能繼續留在中國
中廣更新日期:2010/01/18 08:05

綜合外電報導，幾天前表態想退出中國的Google，周末發出一些微妙的言詞。據彭博社報導，Google已否認媒體報導的關閉中國網站和辦公室的新聞。

一名不願透露姓名的女發言人說，Google在中國的雇員仍然繼續在中國工作。

路透社也報導說，Google在周六表示，他們並不計劃關閉中國網站和中國的分公司。而Google執行長(施密特)接受美國(新聞周刊)採訪時也表示，希望能與中國政府協商取得一致後，繼續留在中國。
http://tw.news.yahoo.com/article/url/d/a/100118/1/1yywk.html

回應：gagaman	2010-01-22 09:42:15	(IP: 　)	T 2875_R 4	引　用

中國網攻Google 證據被掌握
自由更新日期:2010/01/21 04:11

〔編譯陳柏誠／綜合報導〕自從Google發布遭駭客攻擊以來，多家電腦安全公司均表示支持Google認為此舉出自中國政府的說法，不過大都無法提出有效證據，但現在情況已經有改觀；《紐約時報》週三報導，一名美國的電腦安全研究人員，說他已經發現他相信是強有力的證據，證實被用在攻擊Google的軟體程式上，有中國程式設計師的數位指紋。

Google上週二表示，該公司遭到一系列該公司認為出自中國的網路攻擊。不過公司高層並沒有詳細說明導致他們作出中國政府是幕後黑手這項結論的證據，只表示多家中國人權主義者的e-mail帳戶遭到波及。

美電腦安全研究員「賓果」

現在透過分析用在突破Google網站的軟體，以及數家其他公司，總部位在亞特蘭大的SecureWorks電腦安全公司的惡意軟體專家史蒂沃特表示，他已經確定被用在攻擊Google的主要程式，內含一個從中國技術報告取得，以非尋常算式為基礎的模組，該報告被獨家發表在中文網站上。

史蒂沃特描述自己是一名反向工程師，是規模相對較小的軟體工程師團體的一員，負責拆解惡意軟體程式，以增加對地下電腦引進的網路攻擊的了解。

攻擊Google所用的惡意軟體，經研究人員描述是旨在為網路電腦開後門的特洛伊木馬程式。被電腦安全研究人員稱作Hydraq，目的在推翻搭載不同Windows作業系統版本的電腦，這個程式今年稍早首度被發現。

史蒂沃特坦承，他無法完全排除他這個發現，是遭另一國政府故意放在程式中，以陷害中國政府的可能，不過他說這種可能性不大。

根據十四世紀的哲學家兼修士「奧坎的威廉（William of Occam）」提出的「奧坎剃刀原則（Occam’s razor）」，最簡單的解釋可能就是最好的解釋，中國政府或許正是攻擊Google的元凶。
http://tw.news.yahoo.com/article/url/d/a/100121/78/1z69s.html

回應：Hacker	2010-01-28 12:15:32	(IP: 　)	T 2875_R 5	引　用

2010年1月26日星期二

中共對美國最具破壞性的網絡攻擊

【人民報消息】當人們在談論有關中共黑客入侵Google這一事件時，有一點值得注意：由中共直接或者暗中支持的網絡攻擊的問題決不是現在才發生的。《外交政策》22日由外交記者Josh Rogin撰寫的文章列舉了中共對美國發動的十大網絡攻擊。

Rogin說，以前一直有文章揭示，美軍高層官員們相信，對美國國家安全基礎結構的“所有一切”不斷進行的黑客攻擊是由中共政權在支持。雖然很難證明其罪行，但攻擊的規模、組織和目的都讓專家和官員們得出，唯一的發動者是：中共政權。

美國國防部曾說，中共政權除了聘用成千上萬自己的黑客外，還管理著龐大的學術界和工業界的專家隊伍，他們充當“網上民兵”，接受來自中共軍隊的大量支持和指令，根據所謂的國家利益而行事。

SANS研究所的研究主任阿蘭-帕勒（Alan Paller）說：“問題比我們所看到的要壞一千倍”。但僅僅這冰山一角就夠嚴重的了。以下是過去幾年來，由中共政權資助或支持的一些對美國政府最具破壞性的攻擊：

一、泰坦雨（Titan Rain）

2004年，Sandia國家實驗室的一位名叫沙恩-卡平特（Shawn Carpenter）的分析人員對一起大型網絡間諜活動進行跟蹤，發現起源是中國廣東省的由中共政權資助的一個研究小組。美國聯邦調查局給黑客起名代號為 “泰坦雨”。“泰坦雨”盜取了大量的美國軍事實驗室、NASA、世界銀行及其它部門的信息。向FBI展示他的調查結果後，卡平特開始曾受到調查並遭解僱，因為根據美國法律，入侵外國計算機是違法的。他稍後提出起訴，並被補償三百多萬美元。美國聯邦調查局也對泰坦雨重新命名。這個黑客小組被認為依舊在運作。

二、入侵國務院東亞局

二零零六年七月，美國國務院東亞局承認，由於一位官員不小心打開了一封不應該打開的電子郵件，東亞局已成為網絡黑客行為的受害者。攻擊者在系統中四處侵襲，侵入各地美國大使館的計算機，並最終侵入華盛頓系統。

三、入侵聯邦議員弗蘭克-沃爾夫（Frank Wolf）辦公室

沃爾夫是議院中對中國人權問題最敢言的立法者之一，所以當他在二零零六年八月宣佈，他的辦公室計算機已受到侵害，他懷疑為中共政權所為時，一點也不令人奇怪。沃爾夫還報告，類似的攻擊也損害了其他幾個國會議員的系統，眾議院外交事務委員會的辦公室也受到侵害。

四、入侵商務部

二零零六年十月，商務部的工業安全局（Bureau of Industry and Security，BIS）不得不扔掉其所有計算機。來自中共專門針對工業安全局的攻擊使該局癱瘓了一個多月。BIS是出口科技項目至像中國這樣的國家時，頒發出口許可證的地方。

五、入侵海軍戰爭學院（Naval War College）
二零零六年十二月，在羅得島的海軍戰爭學院由於一起重大網絡攻擊，不得不停止所有計算機系統的聯網達數週之久。學校裡的一位教授告訴他的學生，中共破壞了學院計算機系統。海軍戰爭學院是開發許多對中共的軍事戰略的地方。

六、入侵商務部長電腦和2003年大停電

《國家》期刊（National Journal）一篇文章指出，在2007年12月，美國貿易代表團前往中國之後，用來秘密竊取用戶個人資料的間諜軟件，被發現在當時商務部長古鐵雷斯（Carlos Gutierrez）和其他幾位官員的電腦中。同一篇報導說，情報官員追查原因，認為2003年美國東北地區的大規模停電是中共黑客造成的，但是一些分析人士對此質疑。

七、入侵麥凱恩（McCain）和奧巴馬總統競選系統

二零零八年八月，當時的參議員奧巴馬（Barack Obama）和約翰-麥凱恩的競選總部電腦都被網絡間諜完全入侵。情報部門（The Secret Service）迫使所有助選的高級職員們更換他們的黑莓手機和手提電腦。黑客們在檔案中尋找策略數據，以用來預測未來的獲勝者。高級競選活動人員亦承認，中共政權在接觸競選人員時曾提到一些信息，那是只有盜竊才能得到的信息。

八、入侵佛羅里達民主黨參議員比爾-尼爾森（Bill Nelson）的辦公室

二零零九年三月的一個聽證會上，尼爾森揭露他的辦公室計算機已被入侵三次。他的助手證實攻擊被追溯到中國。攻擊的目標是尼爾森的外交政策助手、立法部門主任和一位前美國航空航天局顧問。

九、鬼網（Ghostnet）

二零零九年三月，多倫多的研究人員對為期10個月的調查結果作總結，發現他們稱之為鬼網（Ghostnet）的龐大網絡間諜已滲透到103個國家的超過 1,200個系統。受害方是：外國使館、非政府組織、新聞媒體機構、外交事務部門和國際組織。幾乎所有與西藏相關的機構都受到了損害，包括達賴喇嘛的辦事處。攻擊使用中國的惡意軟件，攻擊來自北京。

十、入侵洛克希德-馬丁F-35戰鬥機項目

二零零九年四月《華爾街日報》報導，中共被懷疑是盜取洛克希德-馬丁（Lockheed Martin）F-35戰鬥機數據的重大盜竊案後面的幕後操作者，F-35是迄今設計最先進的飛機。對F-35項目的多方侵襲顯然已經進行多年了。

（施明／編譯）

http://www.renminbao.com/rmb/articles/2010/1/26/51828b.html

回應：gagaman	2010-01-31 13:12:23	(IP: 　)	T 2875_R 6	引　用

網路充斥間諜及惡棍　水電基礎設施受威脅
法新社 / 2010/01/29

（法新社舊金山28日電）網路安全公司McAfee今天公佈的報告指出，愈來愈依賴網路的發電、煉油與自來水廠，現正受到網路間諜與惡棍毫無休止的攻擊。

美國「戰略與國際問題研究中心」（Center forStrategic and International Studies）的「網路戰爭時代的主要基礎設施」（Critical Infrastructurein the Age of Cyber War）分析報告指出，受嚴重攻擊而導致「停機時間」的代價每天超過6百萬美元。

這項由販賣電腦防毒軟體的McAfee委託進行的研究總結指出：「如果把網路世界喻為蠻荒西部（WildWest），那麼警長就必須及時趕到道奇市（Dodge City）。」在大部分的已開發國家，主要基礎設施包括電力網與煉油廠的操作系統都被連結到網路，因此易成為攻擊目標。

「北美電力可靠度公司」（North AmericanElectricity Reliability Corporation）安全主管埃桑特（Michael Assante）說：「一定有外國單位對我們的電力設施進行（網路）情報偵察。」他表示：「他們會透過觀察學習，設法在我們的電腦網路中建立灘頭堡，並取得穩定的連結。」研究人員在2009年9月，對14個國家600名來自主要基礎設施企業的資訊與安全主管進行調查。

根據研究，企業人員表示他們的網路和控制系統不斷受到網路攻擊。

研究結果指出，雖然電腦安全防護看起來尚可，但惡劣的經濟情況已導致電腦安全開支銳減，而同一時間駭客的攻擊手法則越來越成熟複雜。

1/3的受訪者表示，他們認為網路威脅不斷增加，而2/5的人則說，他們預計1年內在他們的工作領域將發生嚴重的網路安全事件。（譯者：中央社實習編譯楊荔婷）
http://times.hinet.net/times/article.do?newsid=2630428&option=infotech&isGraphArticle=true

回應：gagaman	2010-02-19 14:36:18	(IP: 　)	T 2875_R 7	引　用

駭客從歐洲中國發動攻擊對準全球企業政府　　法新社 / 2010/02/19

（法新社舊金山17日電）「華爾街日報」（WallStreet Journal）今天報導，在過去18個月裡，從歐洲和中國發起的駭客攻擊行動，入侵範圍遍及全球企業和政府機關。

報導引述電腦安全公司NetWitness的話說，這些攻擊行動使得大量的數據易受駭客破壞，損失尚未能全面評估。

報導表示，從信用卡交易內容到逾2400個受害機構的智慧財產，都成了駭客可以入侵取得的資訊，受害者甚至包括10個美國政府機構。

NetWitness表示，駭客攻擊行動從2008年底在德國展開，至今尚未停止。

駭客誘使公司員工點入保證能偵測出病毒的網頁或電子郵件附加檔案，卻不知這些動作反而讓電腦感染病毒。

駭客放出的惡意程式讓他們得以遠距離操控電腦。

NetWitness引述的證據顯示，駭客攻擊的源頭或許來自東歐犯罪組織。

網路巨擘谷歌（Google）日前表示，谷歌受到精密的駭客攻擊，攻擊目的是為了竊取美國企業的原始碼，以及位於全球各地的中國維權人士Gmail帳號。

電腦業專家後來也表示，這些駭客攻擊的對象還包括逾30家企業。（譯者：中央社戴雅真）
http://times.hinet.net/times/article.do?newsid=2662327&option=infotech&isGraphArticle=true

回應：gagaman	2010-02-20 10:47:52	(IP: 　)	T 2875_R 8	引　用

中國攻擊Google駭客來自解放軍創設學校　　自由電子報　2010-2-20

〔編譯張沛元／紐約時報十九日報導〕調查人員表示，Google與數十家美商企業日前所遭遇的網路攻擊，經循線追蹤指向中國兩所大專院校的電腦，分別是上海交通大學與山東藍翔高級技工學校，其中山東藍翔也為解放軍培養電腦人才。

山東藍翔被指掩護特務

調查人員表示，這一連串以竊取商業機密、電腦密碼及中國維權人士電郵為目的的駭客攻擊，可能始於去年四月，意即攻擊時間起點比原本認定的還要早。Google在今年一月表示遭到中國駭客攻擊後，包括來自美國國家安全局的電腦安全專家，便展開調查盼能揪出攻擊源頭。

隨著調查工作深入推展，從一家也遭遇類似攻擊的美軍承包商所取得的證據，讓調查人員對山東藍翔技校由一名烏克蘭教授講授的特殊電腦課程起疑。

上海交大在電腦科學的學術表現向來優異，該校學生數週前才在一場由ＩＢＭ主辦的國際性電腦程式競賽中，擊敗來自美國史丹福等頂尖名校菁英奪冠。

至於藍翔技校是在解放軍的協助下創設，該校的電腦網路由一家與中國主要搜尋引擎「百度」有關的公司負責管理，而百度是Google在中國市場的競爭對手之一。

上海交通大學也遭點名

對於入侵Google等美商企業的駭客顯然來自學校而非中國軍方或政府單位，電腦安全界與歐巴馬政府的分析師有不同見解。部份分析師認為，山東藍翔本就是中國政府特務的掩護機構，但其他電腦業高層與前政府官員卻說，山東藍翔有可能是掩護第三國情報任務的「假旗幟機構」。

上海交大表示，沒聽說美國調查人員循線追蹤到該校電腦；倘若調查結果屬實，會通知相關單位並展開自行調查。上海交大資訊安全工程學院的一名不願曝光的知名教授透露，倘若該校確實涉案，他也不意外，因為學生上網駭入外國網站是很平常的事。

山東藍翔也沒聽說過該校電腦與駭客攻擊有關，同時不願說明該校是否有開設電腦課程的烏克蘭教授。藍翔計算機系不願透露全名的邵姓（譯音）系主任表示，該校學生程度沒有好到能當駭客。但邵主任也坦承，計算機系每年有四或五名學生獲軍方延攬加入解放軍。

http://www.libertytimes.com.tw/2010/new/feb/20/today-t2.htm

回應：gagaman	2010-02-23 12:09:21	(IP: 　)	T 2875_R 9	引　用

攻擊Google駭客技術來自中國

自由時報 / 2010/02/23

〔編譯管淑平／綜合報導〕英國金融時報二十二日報導，美國政府調查Google遭駭客入侵案，已鎖定一名撰寫用來入侵電腦的關鍵程式的中國電腦專家，他寫的程式是利用網路瀏覽器ＩＥ此前不為人知的安全漏洞，入侵Google和其他西方企業的電腦，並植入間諜軟體。這項發現將讓中國政府更難否認與此事有關。

查獲一中國資安專家曾將攻擊程式張貼到駭客網報導引述美國調查人員說法指這支程式是由一名三十幾歲的資訊安全顧問撰寫，該名自由工作者曾在一個駭客論壇上張貼其中一部分程式碼，並稱這是他「正在研究」的事。該名作者並非全職的政府人員，也未發動攻擊，事實上他會寧願不要被用於這類攻擊，「他若想進行他擅長的研究，就常得聽當局命令行事，他會寧可不要聽命於軍警人士，但像他這種技術等級的人很難避免這種事，政府有特權管道取得這些研究人員的成果。」
http://times.hinet.net/times/article.do?newsid=2667060&option=mainland

回應：看中國	2010-05-11 08:20:44	(IP: 　)	T 2875_R 10	引　用

自去年年底到今年元月，

中共發動所謂“極光行動”（Operation Aurora）的駭客攻擊，

企圖侵入至少34家西方公司的電腦，試圖奪取美國電腦中的程式原始碼。

而執行這項網路攻擊行動的是一個不起眼的“政府機構”，

稱為國家密碼管理委員會，

其組織成員則包含國安單位等中共跨部門組織。

--------------------------------

駭客國度──中共一手操控網路攻擊

2010-05-10 09:49:29 　發表評論

最新一期《國際事務》（World Affairs）期刊中，《失去新中國》一書的作者伊森-葛特曼(Ethan Gutmann)分析指出，由於統治危機持續擴大，今天的中共恐懼不斷的大量國內真相暴露到國際社會，使其長期對國內輿論的嚴格控制失效，進而危及中共的政權。尤其海內外的民主人士或與中共不同見解的人，都是他嚴密監控的對象。

所以，提供網路訊息自由流通的搜索引擎，以及網路上加密的信箱密碼，便成為中共首要去除的眼中釘。Google撤離中國前，在一定程度上，維持著訊息的自由流通，自然也就成為中共不得不儘快排除的障礙。

作者在文中提到，自去年年底到今年元月，中共發動所謂“極光行動”（Operation Aurora）的駭客攻擊，企圖侵入至少34家西方公司的電腦，試圖奪取美國電腦中的程式原始碼。這種舊式帝王的作法，只要一紙命令，行動便可展開，無須透過民意的監督。

而執行這項網路攻擊行動的是一個不起眼的“政府機構”，稱為國家密碼管理委員會（State Encryption Management Commission），其組織成員則包含國安單位等中共跨部門組織。

谷歌日前離開中國大陸。顯然中共當局用盡各種審查和騷擾的手段，再加上谷歌的信箱（Gmail）被入侵和遭受不斷的網路攻擊后，谷歌已經精疲力盡，無力應付。

谷歌最近把中文搜索引擎的網址搬遷到香港，並明確表示，如果中共當局的壓力繼續存在，考慮完全放棄中國市場。顯然的，這次對谷歌的威脅，結局難以平靜。實際上，至少有一份由中國科學院的研究人員和專家們所做的調查報告指出，谷歌離開中國，是中國的一項嚴重損失。

一束束散落在谷歌總部前的鮮花，象徵著在雄辯爭執的高潮中，中國人民是深切渴望能夠繼續與更寬廣的外在世界相互連接在一起。但是這些問題現在卻被中共嚴密控管著，仍沒有迴旋的餘地。

http://secretchina.com/b5/node/348836

回應：gagaman	2010-07-29 20:32:39	(IP: 　)	T 2875_R 11	引　用

2010-7-29
惡意程式肆虐中國是最大禍源

有目標性郵件攻擊近三成來自中國

〔記者王珮華／台北報導〕Google懷疑電子郵件伺服器遭中國駭客攻擊，一度擬關閉中國辦公室，事實上，根據資訊安全業者的調查，無論是有目標性的攻擊，或是惡意程式來源地，中國在全球排名都是數一數二，根據統計，近三成有目標性的郵件攻擊都是來自中國。

有目標性的郵件攻擊，並非大量發送的病毒信，而是針對特定對象、特定企業、組織或團體所發送的電子郵件，電子郵件中可能夾帶惡意程式，一般來說可能是後門程式、木馬程式，使遠端得以監控受感染電腦，達到竊聽、盜取資料，或作為攻擊跳板的目的，可能與盜取商業機密，或刺探異議人士活動有關。

可能盜取商機或刺探異議人士活動

根據賽門鐵克第一季的資安報告，透過分析這些電子郵件發送者的網路位址（ＩＰ），得到一份更精確的「駭客地圖」，發現這些發送夾帶惡意程式郵件的位址，約有二十八．二％位於中國境內，羅馬尼亞居次，也有二十一．一％，接下來則是美國的十三．八％與台灣的十二．九％。

賽門鐵克資安專家指出，由於美國擁有全世界多數的郵件伺服器，過去被認為來自美國的惡意郵件，其實發送地多是來自其他國家。

而賽門鐵克年度網路安全威脅報告也顯示，去年全球惡意程式、釣魚網站等資安威脅，主要的攻擊來源，美國排名第一、中國排名第二。而台灣則成為受害者，台北自二○○八年成為亞太區感染最多殭屍網路的城市，佔所有殭屍電腦的九％；去年更躍升為全球受殭屍網路感染最多的城市，佔全球的五％。

賽門鐵克資深技術顧問莊添發表示，駭客手法日新月異，藉著分析郵件伺服器的位址，或發送者的ＩＰ，僅能大約定位出駭客的所在，並不一定能精準指出駭客在哪裡，因為許多遭植入木馬的殭屍電腦，常被駭客利用作為發信伺服器，或用作攻擊跳板。

http://www.libertytimes.com.tw/2010/new/jul/29/today-e1.htm