2011年5月16日 星期一

Point. Google與McAfee表示:越南政府利用惡意軟體監控言論

Google和網路防毒公司麥克菲(McAfee)表示,近期有駭客在網路上利用惡意軟體來監視反越南政府人士。這可能是最近亞洲出現的第二例疑似政府單位利用網路監控言論的實例。



Google表示,是在調查Google是在調查中國人權人士電子帳戶被監視的情形時,發現這個以越南文網路用戶為目標的網路攻擊。Google工程師 Neel Mehta 在3月30日於Google 官方部落格表示,駭客利用一套已經感染病毒的「越南語輸入法」散播病毒,只要網友下載,就會遭駭客入侵,並且可以監控使用者的電腦使用情況。Mehta也 認為這些攻擊是試圖鎮壓越南反對鋁氧石礦業的人士,這在越南是引發重大爭議的事件。

麥克菲公司首席技術長庫爾茲(George Kurtz)在麥克菲官方部落格表示:「一旦感染這個惡意軟體,電腦會與一個已經感染相同病毒的殭屍網路(botnet,受感染的電腦網路,可透過遠端遙 控以達到某種目的)連線。經過我們的調查,這些被感染的電腦會接受來自越南IP地址的許多指令。」

越南警方去年曾逮捕幾位在網路撰文批評越南和中國鋁業(Aluminum Corporation of China Ltd.)聯合開發案的版主。批評人士擔心開採鋁氧石將破壞環境並導致大量中國勞工進入越南。
庫爾茲認為這些駭客可能有政治動機,並可能和越南社會主義共和國政府有關。

Google表示越南的事件跟中國攻擊Google事件應該不相干,因為這個攻擊的手法明顯沒有中國的那麼複雜且高明,雖然他們可能都是以政治為目的所作 的攻擊。

Google 在官方部落格表示,目前已經有部份防毒軟體可以偵測到這個惡意軟體(也可稱為病毒),Google建議採取以下措施以保障電腦安全:請使用更新至最新病毒 碼的防毒軟體進行電腦掃瞄(編註:我們不建議使用BKAV進行掃毒),並確定您已經安裝的瀏覽器與作業系統之最新安全更新檔。另外麥克菲則表示,目前這個 病毒網路依然還在活動中。

關於這些指控,越南外交部發言人Nguyen Phuong Nga在4月3日表示:「這些指控都是莫須有罪名,我們已經多次公開表示我們對於資訊傳播的看法。而且越南法令對於病毒及惡意軟體甚至於資訊安全方面,均 有嚴格的法令規定。」

(撰文來源:CNET / Google資訊安全部落格 / McAfee部落格 / ITIS / Reuters 2010-05-19)

沒有留言:

張貼留言