香港立法會選舉前夕,有電腦保安公司稱香港政府兩個部門遭中國黑客的釣魚電郵攻擊。研究人員稱雖然無法確定甚麼資料被盜,但背後肯定有政治目的。港府則表示知悉事件,已加強堵截可疑電郵。
《彭博》報導稱,電腦保安公司 FireEye 轄下小組 iSIGHT 於八月初發現至少三宗中國黑客針對港府的網絡攻擊。iSIGHT 的總裁 John Watter 表示,中國黑客集團 APT3 以魚叉式釣魚電郵(Spear Phishing)向港府兩個部門發動攻擊,電郵帶有惡意連結及附件,可入侵電腦網絡。其中一封惡意電郵以立法會選舉報告為標題,內有超連結指向惡意網站。
Watter 又指,基於 APT3 的攻擊對象,事件肯定有政治目的,攻擊者希望繞過正常途徑來獲得一些資訊,但甚麼資料被盜,以及有否與中國政府聯繫則未能確認。他稱公司是要辨認攻擊者而非披露受害人,故拒絕透露哪個部門遭到入侵。
港府已承認獲 FireEye 通知事件,並表示已採取安全措施,阻截可疑電郵,直至目前該兩個部門未有發出安全事故報告。
FireEye 去年亦披露,中國黑客利用雨傘運動和港大副校風波等有新聞價值的事件,製作帶有病毒的電郵,並傳送到香港的媒體。
Source : Bloomberg
