立場新聞 Stand News

網絡安全公司:中國黑客以港大副校風波為餌 入侵港記者網絡

2015/12/1 — 13:05

美國網絡安全公司FireEye公佈,來自中國大陸的黑客,向香港記者發出以港大副校任命風波為題的郵件,附有針對雲端儲存程式Dropbox的惡意軟件,以竊取記者的資料。

FireEye公佈稱,一個被稱為「[email protected]」的中國網路威脅團體,在今年8月25日,向多個總部設於香港的傳媒機構,包括報章及電子媒體,發送有關港大副校任命事件,以及雨傘運動一週年的採訪通知,附件附上採通文件。

其中一封郵件聲稱由「港大校友關注組」發出,邀請傳媒採訪關注組向校委遞信。該郵件的內容,與關注組召集人葉建源向記者發出的採通行文一致。

廣告

另一封郵件則聲稱由基督教團體「使命公民運動」發出,稱將在9月28日舉行「雨傘運動一週年培靈會」。

FireEye指出,這兩封郵件利用針對Dropbox的惡意軟件LOWBALL,對接收者的Dropbox進行命令與控制;Dropbox現已封鎖了LOWBALL的使用權限。

廣告

FireEye稱,該公司自2013年起追蹤[email protected]的行動,發現該團體主要攻擊經貿組織,但於今年4月起開始針對傳媒進行網絡攻擊。在此之前,[email protected]發出的郵件主要為英文,但8月這一次針對傳媒的攻擊,則「明顯是針對繁體中文讀者而策劃」。

FireEye又表示,觀察到多個中國威脅團體對在亞洲的國際和國內媒體組織的記者發起針對性的攻擊。這些攻擊通常集中於總部在香港的媒體,尤其是那些發佈支援民主資訊的媒體。位於台灣、東南亞和其他地區的記者亦一度是攻擊目標。

除了香港記者的郵件,在剛剛落幕的區選中,至少有廿個民主黨的電郵帳戶受黑客攻擊。《路透社》引述外國保安專家指,由中國政府資助的黑客,以罕見的手法攻擊香港民主派,利用Dropbox、Google Drive等分享文件的平台,令受害者下載受感染的軟件,及盜取其資料。

問題電郵截圖 (來源:FireEye)

問題電郵截圖 (來源:FireEye)

發表意見