梅克尔冒名邮件流出 骇客袭击德国国会网路

2015年06月22日社会
【新唐人2015年6月22讯】据大纪元电子报6月22日的报导,德国国会网路五月中旬遭骇客攻击,现在媒体获悉,这次攻击相当严重,骇客潜入主网,甚至拥有管理员级别的权限,几近指哪打哪。最近不少议员收到梅克尔的邮件,可是他们不知该不该打开,因为梅克尔办公室的一台电脑也被骇了。

一个月前,德国议会网路遭到外部骇客攻击,当时有关负责人强调,骇客的袭击虽然持续了几周,但最后没有得手,没有文件失窃。现在看来,当时的结论下得太早了。

梅克尔办公室电脑被骇

据多家媒体报导,骇客造成的损失比想像的严重得多。目前可以确定的是,在14、15台电脑上发现了木马程式,5台电脑有文件流出的迹象,共输出了20GB大小的文件,文件被分发到八九个地点,具体被发到哪里不得而知。

据称,骇客是有目的地出击,主要截获今年5月1日以后存储的文件,手法非常隐蔽、专业。

另外还有至少有两台电脑向外发送了邮件,而邮件里给出的一个网页连接暗含恶意软体,一点开就会悄悄被装上病毒软体。

据《图片报》报导,梅克尔在国会办公室里的一台电脑就被是被攻陷的电脑之一。骇客还冒充梅克尔的名义发送了邮件,内容是邀请议员参加一个电话会议,该邮件就带有病毒连接。

据称,这台电脑是最早发现带有恶意程式的电脑。一位基民盟的发言人对此“没有证实,也没有否认”。发现有问题的电脑在梅克尔国会办公室里,不过她在这里主要处理党派工作,而不处理政府事务。

骇客潜伏数月 已获取管理员权限

据称,国会的网路专家们早就发现了骇客的情况,并试图对这次攻击进行分析。到现在为止,虽然没再发现有资料外泄,没有发现其它攻击行动,但骇客数月来已经深深地进入国会网路,甚至取得了管理员的权限,可以随时随地发起攻击。

与德国国会网路相连的有两万台电脑,包括议员、各党派党团组织、国会工作人员的电脑,而且所有电脑都联网,因此虽然只在十几台电脑上发现有木马程式,但其实所有电脑都有可能被感染。

德国联邦议会主席拉默特(Norbert Lammert)上周五对媒体表示,在最近两个星期里没再发现资料外泄现象。但他强调:“这并不意味着,这次袭击已经被打退,也不意味着已经结束。”他表示,不能排除对政府网路进行改进的必要性。

重新建立网路系统?

也有专家建议,重新建立一个网路系统,彻底放弃现有的系统,因为骇客已经渗入到管理员的级别,无法彻底清理干净了。

当然,组建一个新系统空难重重,因为政府网路的分支极为繁杂。这就不是几天能做到的事情,需要几周、甚至几个月的时间。

无论如何,现在德国打算加强网路安全措施。上周五,议会通过了一项法案,德国重要企业防御骇客的水准必须达到最低要求;遇到网路攻击必须申报,否则将被罚款,罚金最高十万欧元。所谓重要企业是指能源公司、银行、医院等。

骇客甚么动机、来自哪里?

根据德国宪法保卫局的分析,政府部门的计算机所遭遇的网路攻击主要来自中共及俄罗斯的情报组织。这次对国会网路的袭击有可能是俄罗斯情报部门干的。

联邦资讯技术安全部(BSI)的分析显示,这次攻击德国国会的病毒软体4月份已经在法国电视台使用过一次。当时法国国际电视台TV5Monde的电视频道、网站和脸书页面都被猛烈攻击,伊斯兰IS恐怖份子随后承认,是他们干的。因为这个病毒程式来自俄罗斯,因此有人怀疑,这次对德国国会的攻击是俄罗斯情报组织所为。