在今天看見明天
熱門: etf推薦 退休金 00896 通膨 存股推薦

網路攻擊成為印度最新外包生意?

網路攻擊成為印度最新外包生意?

2013-05-30 14:39

上個星期,斯洛伐克的電腦防毒公司 ESET 在部落格公布印度成功侵入巴基斯坦電腦的訊息,另一家防毒公司 Symantec 也迅速跟進發表文章指出,許多網路資安公司正緊盯這些入侵舉動。

上個星期,斯洛伐克的電腦防毒公司 ESET 在部落格公布印度成功侵入巴基斯坦電腦的訊息,另一家防毒公司 Symantec 也迅速跟進發表文章指出,許多網路資安公司正緊盯這些入侵舉動。今天早上,挪威資安公司 Norman 以及追蹤網路安全威脅的志願組織 Shadowserver Foundation,發表長篇報告確認了 ESET 的發現。[1]

這份報告揭露的資訊包括:利用國防相關的資訊為餌、在程式碼內含有印度人姓名、以及相對簡單的攻擊種類,過去僅用來對付已知漏洞。報告中也點名某些遭到襲擊的目標:在印度設有營業處的挪威電信公司 Telenor、礦業公司 Bumi PLC。另外中國學術機構、印度分離主義運動人士、英國餐廳、芝加哥商品交易所等等都是可能被攻擊的對象。這份名單的角色五花八門,彼此幾乎沒有共通點。

根據該份報告,「多名開發者被賦予散播特定惡意程式的任務」,這是具有「職業性專案管理的證據」。換句話說,該專案的高層雇用了一批自由工作者。

雖然報告的作者並未發現有國家涉入的證據,但襲擊目標似乎與國家安全利益脫不了關係,先前提到巴基斯坦就和印度有糾紛。報告的結論是:「我們無法確知這些攻擊是不是由他人委託,如果是的話,是誰委託他們、委託者是單一來源還是多個不同來源,都還無法判定。」

會有這樣的懷疑,主因可能是印度作為全球最熱門的軟體外包中心,有眾多相對便宜的頂尖資工人才,因此做起網路攻擊的生意,或許也不意外。


[1] India’s latest outsourcing business: cyberattacks

本文獲「Inside」授權刊登

延伸閱讀

「10幾年的薪水就這麼賠光」航運股、破600元的台積電,他融資買股慘賠數百萬...不甘心停損怎麼辦?

2022-11-11

為賺理專口中350萬權利金,她慘賠6千萬...退休之際卻負債累累,那年人民幣TRF投資下的受災戶們

2023-01-06

因帳上股票大賺爽訂車,結果要交車時卻慘賠了...他5年從780萬負債翻身1.3億資產:拿到手的現金才是錢

2023-11-22

股市裡為何亂拳打死老師傅?行為金融學教授慘賠感嘆:我知道他們傻,只是沒想到他們會這麼傻

2023-09-07

從信貸房貸借了800多萬繼續凹,卻只落得負債累累...一次慘賠讓他體會:少賺很嘔,但輸過才懂多痛

2022-07-21