中國黑客被指竊密跨國油企
“安全”隱患不止于此。
國際電腦安全公司邁克菲(McAfee)10日發布報告稱,位于中國境內的黑客入侵了至少五家跨國石油企業,竊取油氣田開發與投標的財務文件和工業流程等重要信息。
邁克菲稱,IP地址顯示黑客來自北京,通過位于美國和荷蘭的服務器,入侵了包括哈薩克斯坦、希臘和美國在內的五家跨國石油企業。
不過,邁克菲不肯透露具體公司名稱,并稱懷疑另外有七家公司也被侵入,但無法確認。邁克菲將此次黑客攻擊命名為“夜龍”。
上述報告還指出,入侵主要集中于獲取油氣田的生產系統和有關油氣田開發與投標合約的財務文件,同時還竊取有關行業控制系統的信息。
邁克菲威脅研究副總裁Dmitri Alperovitch稱,黑客入侵暴露了網絡安全建設存在危險。“這些攻擊并不復雜,但他們卻非常成功地侵入了我們的系統。” 據Alperovitch稱,黑客至少在兩年前已經滲透進入油氣公司網絡,主要通過SQL植入和釣魚網絡迷惑目標,一旦進入公司內網便安裝遠程控制軟件。
Alperovitch稱,被盜取的信息是高度敏感的商業秘密,對競爭對手具有很高的價值,不過他承認,目前無法判斷黑客入侵背后有政府支持。
這已不是首次中國黑客與海外公司扯上關系。去年1月,谷歌就曾稱,發現至少有20家大型公司受到了來自中國、針對公司基礎架構的高技術、有針對性的攻擊。
發布信息
