導讀 歐美網路安全研究向來以英文和俄文網路活動為重點,不過 SpyCloud 資深研究員 Kyla Cardona 最近表示,中文網路犯罪社群其實相當活躍,同樣值得關注。 Kyla Cardona 11 ...
歐美網路安全研究向來以英文和俄文網路活動為重點,不過 SpyCloud 資深研究員 Kyla Cardona 最近表示,中文網路犯罪社群其實相當活躍,同樣值得關注。
Kyla Cardona 11 月在 Cyberwarcon 會議發表研究,中文網路犯罪社群有明顯金錢導向特徵,數據黑市商人經常以「招好友」為名,從政府和企業員工收購資訊,承諾每日可獲利 20,000~70,000 人民幣。資料常透過中國三大電信商:中國移動、中國聯通和中國電信深度封包檢測系統截取,包括用戶網路使用習慣、個資等敏感資料。這些數據不僅詐騙集團會用於犯罪,也被合法企業拿去推銷。
研究更發現,這些資料庫除了有一般民眾資訊,更有中共高層幹部個資。團隊在所謂「社工庫」(SGK)輕易找到某高層幹部完整個資,從身分證號碼、婚姻狀況到月收入都一覽無遺,甚至美國聯邦調查局通緝的駭客付強等詳細資料,實際地址、電子信箱和密碼,甚至旅館住宿紀錄都能查到。
SpyCloud 研究員 Aurora Johnson 表示,西方網路安全研究社群很少關注中國駭客生態系統,但其實注意的話可追蹤到對西方有威脅的駭客。
(本文由 授權轉載;首圖來源:shutterstock)
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元
關鍵字: , ,
標題:中國駭客入侵「社工庫」盜取資訊牟利,政府高層個資一覽無遺
地址:https://www.utechfun.com/post/453328.html