【駭客新目標 IMF遭攻擊】

我本善良

【駭客新目標 IMF遭攻擊】

 

更新日期:2011/06/13 09:09

 

 

（中央社華盛頓11日綜合外電報導）監管全球金融系統的國際貨幣基金（IMF）已成為網路攻擊的最新目標。這次攻擊據信與外國政府有關，目的是竊取電子郵件和其他敏感文件，堪稱對安全系統的「非常重大破壞」。

國際貨幣基金有187個會員國，擁有世界各國財政狀況及市場波動的詳細資訊，近幾個月來是歐元區債務危機處理先鋒。

據「紐約時報」（New York Times）報導，IMF高層官員表示，這項攻擊早在IMF前總裁史特勞斯卡恩（Dominique Strauss-Kahn）性侵醜聞爆發前即開始，時間長達數月，複雜而且嚴重。有官員形容：「這造成非常嚴重的破壞。」

這些官員並未透露可能的攻擊來源，但報導指出，攻擊可能是透過魚叉式網路釣魚（spear-phishing）。這種攻擊方法誘導用戶點選惡意網路連結，或開啟可能提供外界內部網路使用權的程式。

紐時指出，總部位於IMF對街的世界銀行（World Bank），為防範相同事件，已截斷連結兩機構的網路連線。

IMF發言人霍利（David Hawley）表示：「目前內部運作正常。我可以證實我們正在調查這起事件，但我無權對這起網路安全事件多加說明。」

彭博社（Bloomberg News）報導，IMF電腦系統遭「可能與外國政府有關」的駭客攻擊，「造成IMF電子郵件及其他資料消失」。

彭博社取得國際貨幣基金資訊長巴默（Jonathan Palmer）於本月8日寄給員工的電子郵件，信中警告，在該機構電腦受到「危害」後，員工應加以警惕。

網路安全專家凱勒曼（Tom Kellerman）今天告訴路透社，駭客攻擊國際貨幣基金是為安裝軟體，讓某個國家在IMF的網路之中有個「數位內線」（digital insider presence）。

曾為IMF及世界銀行（World Bank）工作過的凱勒曼也是國際網路安全保護聯盟（International Cyber Security Protection）的董事，他指出：「這是鎖定目標的攻擊。」

國土安全部顧問委員會（Department of Homeland Security Advisory Council）成員莫斯（Jeff Moss）表示，他認為這起攻擊是為了幫助某個國家，目的是要竊取關於IMF重要策略的敏感資訊，或使這個組織陷入窘境以削弱其影響力。

也是網際網路名稱與號碼分配組織（ICANN）安全長的莫斯表示，這可能激發對其他大型機構的網路攻擊行動。他說：「如果無法逮到他們，我擔心這可能會激發其他人大膽嘗試。」

專家表示，全世界遭遇的網路安全威脅與日俱增。美國中央情報局長潘內達（Leon Panetta）本週就在國會表示，美國面臨受到癱瘓性網路攻擊的「真正可能性」。

他說，「我們遭遇的下次珍珠港（Pearl Harbor）事件」，可能是網路攻擊，這種攻擊將「癱瘓我們的電力系統、電網、安全系統、金融系統和政府系統」。

過去3個月，谷歌公司（Google Inc.）、索尼公司（Sony Corp.）、洛克希德馬丁公司（LockheedMartinCorp.）、花旗集團（Citigroup Inc.）以及英國國家醫療保健服務（NHS）陸續傳出遭駭客入侵，如今連IMF也遭到滲透。

美國聯邦調查局（FBI）表示，會加強打擊犯罪集團、產業間諜和國外政府所發動的網路攻擊。

本月10日，西班牙警方逮捕可能為駭客集團「匿名者」（Anonymous）成員的3名男子，並指控他們實行對政府和索尼公司所屬網站和萬事達卡公司（Master Card Inc.）的攻擊行動。（譯者：中央社張詠晴）1000612

（中央社檔案照片）

 

引用：http://tw.news.yahoo.com/article/url/d/a/110613/5/2t7og.html