企業域名網被攻擊1年 FBI疑中共主導
為全球企業管理超過140萬個網址的Register.com遭到駭客攻擊,美國聯邦調查局(FBI)正朝攻擊係由中共軍方發起的方向調查。
英國《金融時報》引述知情人士稱,駭客在大約1年時間裡不斷登入和登出該網站,似乎竊取了該網站和員工的密碼,但這些駭客行動並未造成任何服務中斷,或導致任何客戶資料被盜。該公司已向FBI報告這一網路攻擊事件,卻沒向用戶及投資者說明此事。
這種情況佐證了調查人員的看法,即駭客的行動可能受到由某個政府背後指使,因為他們攻擊目的不是通過盜取信用卡資料或社保信息來獲利。目前的調查線索指向中共軍方參與此事,但並不清楚攻擊目的。
Register.com是Web.com的一個部門。Web.com旗下公司服務於各類企業,除了管理網站域名外,它還為各種網站提供伺服器服務,並為客戶提供電子商務和電子郵件服務,所以該網站有權訪問其他網站的文件、信用卡資料和其他信息。
駭客意圖大規模破壞網路
美國執法人員認為,該入侵可能是為了得到破壞相當大部分網際網路基礎設施的能力。潛在後果包括,駭客可以將流量導向由其控制的網站,竊取有關資料,進入與這些網站有關的電郵帳戶,甚至造成網頁崩潰。
據自由亞洲電台報導,美國賓州羅格斯大學電腦資訊專家周世玉教授表示,中共多年來下令其控制的網路警察或駭客,對國內的異議人士或宗教人士等進行網路資訊監控,對國外的不同國家的政府網站以及這些國家的公司企業進行駭客攻擊。
政府操縱之網攻威脅增加
《金融時報》報導還說,Register網站遭駭客攻擊表明,由政府操縱的網路攻擊之威脅日益加大。這種駭客攻擊與以犯罪為目的的網路攻擊相比,更難以起訴。2014年,美國司法部史無前例地對中共軍方的5名成員提出刑事指控,指他們非法入侵多家美國企業的網站並竊取機密。
據報導,Web.com的其他子公司也可能容易受到攻擊,其中包括管理著逾450萬域名的全球第三大註冊網站Network Solutions。2013年,Network Solutions曾遭遇訊息洩露事件,導致LinkedIn網站癱瘓,Network Solutions遂失去該客戶。
Web.com拒絕就具體的洩密事件置評,並表示沒有任何客戶資料因為系統受到攻擊而外洩。◇