据国外媒体报道,安全公司McAfee在一份新的报告中称,中国境内黑客侵入五家跨国油气企业,以窃取投标计划与业主其他重要信息。
报告拒绝透露这五家遭遇攻击的知名公司,且表示另外大约有七家公司也被入侵,但无法确认。该份报告将这些网络袭击命名为“夜龙”(Night Dragon)。
McAfee互联网威胁研究副总裁Dmitri Alperovitch称:“这说明……我们关键的基础设施安全状况非常差。这些攻击并不复杂……但却非常成功地实现了目标。”
黑客使用了两种手段来侵入电脑,一是通过这些公司的公共网站,再者是向企业高管发送感染病毒的邮件。
Alperovitch称,黑客在过去两到四年当中均可顺利进入这些公司的电脑网络,其重点目标在关系油气田开发与投标合约的财务文件。黑客们还复制了这些业主的行业流程。
Alperovitch表示:“涉及信息高度敏感,对竞争对手非常值钱。”
这些黑客袭击活动是通过山东省一家服务器租赁企业追溯至中国的,是在该企业的服务器上发现了恶意软件,IP地址显示所在地为北京,在北京时间上午9点至下午5点期间呈活跃状态。
McAfee报告没有说明袭击的幕后策划者。Alperovitch说:“我们没有任何证据显示存在政府支持迹象。”