在今天看見明天
熱門: 台積電 兆豐金 勞退 特斯拉 航運股

網路攻擊成為印度最新外包生意?

網路攻擊成為印度最新外包生意?

Inside

科技

2013-05-30 14:39

上個星期,斯洛伐克的電腦防毒公司 ESET 在部落格公布印度成功侵入巴基斯坦電腦的訊息,另一家防毒公司 Symantec 也迅速跟進發表文章指出,許多網路資安公司正緊盯這些入侵舉動。

上個星期,斯洛伐克的電腦防毒公司 ESET 在部落格公布印度成功侵入巴基斯坦電腦的訊息,另一家防毒公司 Symantec 也迅速跟進發表文章指出,許多網路資安公司正緊盯這些入侵舉動。今天早上,挪威資安公司 Norman 以及追蹤網路安全威脅的志願組織 Shadowserver Foundation,發表長篇報告確認了 ESET 的發現。[1]

這份報告揭露的資訊包括:利用國防相關的資訊為餌、在程式碼內含有印度人姓名、以及相對簡單的攻擊種類,過去僅用來對付已知漏洞。報告中也點名某些遭到襲擊的目標:在印度設有營業處的挪威電信公司 Telenor、礦業公司 Bumi PLC。另外中國學術機構、印度分離主義運動人士、英國餐廳、芝加哥商品交易所等等都是可能被攻擊的對象。這份名單的角色五花八門,彼此幾乎沒有共通點。

根據該份報告,「多名開發者被賦予散播特定惡意程式的任務」,這是具有「職業性專案管理的證據」。換句話說,該專案的高層雇用了一批自由工作者。

雖然報告的作者並未發現有國家涉入的證據,但襲擊目標似乎與國家安全利益脫不了關係,先前提到巴基斯坦就和印度有糾紛。報告的結論是:「我們無法確知這些攻擊是不是由他人委託,如果是的話,是誰委託他們、委託者是單一來源還是多個不同來源,都還無法判定。」

會有這樣的懷疑,主因可能是印度作為全球最熱門的軟體外包中心,有眾多相對便宜的頂尖資工人才,因此做起網路攻擊的生意,或許也不意外。


[1] India’s latest outsourcing business: cyberattacks

本文獲「Inside」授權刊登

延伸閱讀

就怕傷了台積電?「中國經濟也會遭受巨大損失」 兩岸情勢若無法好轉,學者曝台積電的下一步

2022-08-05

「你好,我裴洛西」詐騙集團也跟時事!裴洛西訪台向他傳「借錢簡訊」 求救內容笑到不行

2022-08-05

戰爭爆發故宮文物怎撤?經歷8年抗戰、國共內戰...命運多舛「逃難經驗多」 遇危機時不符2要件得先捨棄

2022-08-04

為何大咖政要都選君悅?裴洛西訪台傳包整層「48間房」 選總統套房不好?業者:住的多是這行業

2022-08-02

通膨正騙走每個人的錢,連股神也承認很難靠投資賺錢…巴菲特10個省錢習慣,你中了幾個?

2022-07-27