中國和美國競爭愈來愈激烈,打貿易戰之餘,新戰場是電腦網絡戰。美國保安專家已發出警告,指中國黑客正利用間諜軟件刺探美國工業機密情報,並有證據證明至少一隻名為Myfip的「特洛伊木馬」黑客程式源自中國。
美國電腦保安公司一直密切監視不同種類的間諜軟件,以防電腦系統的檔案或密碼被盜,但這些程式愈出愈複雜,可謂防不勝防。美國保安公司Lurhq研究員斯圖爾德指出,他們最近追蹤到一隻來自中國伺服器的「特洛伊木馬」程式。
Myfip偷機械設計電路板
斯圖爾德說,這種程式名為Myfip,原本用來盜取學生試卷,後來發展成可複製很多類型的文件,包括電腦繪圖和文字檔案。電腦一旦感染病毒,資料庫的檔案會被盜取。
據他指出,「所有附加了這種程式的電郵都來自中國同一個郵址」,顯示中國「很可能」利用這種程式刺探美國公司的工業和高科技情報,進一步證明美國公司成為中國黑客的目標。
《福布斯》率先報道Myfip來自中國,指這種程式透過開啟垃圾電郵附加檔案散播,已有十多種版本在網上流傳,以偷取機械設計和電路板等敏感資料。
監察黑客活動的保安專家薩克斯亦說,有證據顯示中國刺探美國工業情報。「我堅信中國人利用像Myfip的工具刺探工業情報,目標包括美國和其他擁有成熟資料網絡的國家。」
英美政府文件險被盜取
這種黑客技術除了用於工業間諜活動,有專家指類似軟件可能用於刺探政府部門機密資料,上月英國遇到的連串網絡襲擊就可能是黑客企圖盜取英美政府文件。
英國「國家基建保安協調中心」表示,上月有連串附加木馬程式的電郵針對英國政府和公司,顯然是企圖「盜取和傳送有價值的商業和經濟資料」。但警告中沒有提到中國,只說大部份證據顯示黑客來自「遠東地區」。
法新社