据加拿大新闻社13日发布的一则消息,经过五个月的调查分析,加拿大网络事故回应中心掌握了中国黑客攻击的规律,也即"开发周期":黑客从收集研究院雇员有效电子邮件开始,接着把含有恶意链接的信件发送到雇员信箱,这种战术也被称为鱼叉式的网络钓鱼。一旦点击这些假链接,就会进入水坑网站---一个和点击者有关的组织或行业网站。受害者打开IE窗口,恶意软件就会被下载到系统内。骇客通过获取雇员的个人信息,如用户名和密码等,潜入研究院的内部网络系统。
报告指黑客的目标是盗取知识产权、商业秘密和其他敏感的专业信息。加拿大国家研究院承担着航空航天、医疗、采矿等方面的高端研究课题,并与其他部门有着广泛的合作。
可能是出于对网络系统安全的考虑,报告并没有公布所有的调查结果,也没有说明国家研究院有多少秘密被盗取。7月份加拿大联邦信息专员办公室曾说黑客渗入的系统包括私人信息,但到11月为止没有收到任何投诉,专员办公室表示尽管事件调查已经结束,但这并不意味着将来不会有新的投诉或不再有新的情况曝光。
您收到此邮件是因为您订阅了Google网上论坛上的"参考消息(G4G)"群组。
要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com。
要发帖到此群组,请发送电子邮件至go2group@googlegroups.com。
访问此群组:http://groups.google.com/group/go2group。
要查看更多选项,请访问https://groups.google.com/d/optout。
没有评论:
发表评论