富比世網站遇駭 疑陸間諜下手

（中央社舊金山10日法新電）美國網路資安公司今天表示，中國大陸間諜組織駭進「富比世」雜誌（Forbes），獵尋國防承包公司、金融公司和「富比世」新聞網站訪客的資料。

資安公司Invincea和iSight Partners細述，去年底針對富比世網站和其他合法網站的水坑式攻擊（watering hole）。

Invincea發表在網站上的報告說：「中國的進階持續性威脅入侵富比世網站，於2014年11月底插入一個水坑偷渡式的網路攻擊，目標是美國國防和金融服務公司。」

根據Invincea，這個「無恥的攻擊」利用奧多比系統公司（Adobe）Flash軟體和微軟Internet Explorer瀏覽器弱點。程式弱點隨後已補強。

水坑式攻擊一般涉及駭客入侵預期目標常上的網站，然後用並病毒布陷阱，攻擊網站訪客。

這起針對富比世網站的網路間諜活動，似乎僅持續幾天，但資安公司說，深入調查可能發現，攻擊持續時間較原先所知還長。

iSight認為，策劃這起攻擊的可能是名為「卡多索團隊」（Codoso Team）的大陸網路間諜組織，也稱「日光舖組織」（Sunshop Group，暫譯）。

根據資安研究員，美國政府、軍事、國防產業、外交事務智庫、金融服務、能源公司和政治異議人士網站先前遭遇網路間諜行動，也疑似和上述組織有關。1040211

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。