百人駭客傭兵團Hidden Lynx曝光，臺灣機構受駭數量全球第二高

hoya1111

賽門鐵克揭露了一個專門提供駭客入侵服務的國際駭客傭兵團，規模約50～100人，接受委託來攻擊金融業、政府機關、教育機構以及私人企業。據賽門鐵克統計，2011年來受駭機構數百家，其中有15.08%是臺灣企業或政府機構，數量全球第2多，僅次於美國 賽門鐵克調查發現，Hidden Lynx的攻擊目標以美國地區的企業或政府機構為主，占了一半以上，其次是有15.53%的受害對象來自臺灣，而中國大陸也有9%。

在賽門鐵克在9月17日發布了一份國際駭客組織的調查報告，揭露了一個職業化的駭客傭兵組織，提供駭客雇用服務（Hackers for hire），接受委託對受駭企業進行高精準、差異化攻擊。從2011年至今，已有數百家企業或政府機構受駭，其中有15.08%的被駭機構位於臺灣。賽門鐵克發現駭客操控C&C控制伺服器的通訊內容中經常出現Hidden Lynx（隱形山貓）這個詞，而以此來稱呼該組織。 從受害組織的規模來看，賽門鐵克推估，此駭客團隊最少有50到100人左右，而且高度專業和分工精細，能夠同時以不同手法攻擊各種類型的企業、機構，他們所使用的攻擊工具和攻擊指令，使用到不少中文工具。所以，賽門鐵克推測，這個駭客組織，很可能就來自中國境內。 根據這份報告，從2011年至今以有數百家受駭機構，包括政府單位和民間企業，以數量來看，美國地區的受駭機構有52.78%，美國成為最大的攻擊目標，而臺灣則以15.53%的比例居於第2，接著是中國大陸，以9.00%位居第3，受害目標則以金融服務機構為主，包括投資銀行（Investment Bank）、資產管理機構等，都是Hidden Lynx的主要目標，然而某些金融服務機構，例如普通的商業銀行（Commercial Bank）則完全不在攻擊目標之列，顯見，他們的攻擊具有高度針對性。 賽門鐵克推測，Hidden Lynx接受企業私下委託，攻擊敵對陣營企業，竊取企業營運與用戶機密資料。賽門鐵克分析攻擊行為發現，Hidden Lynx的動機並非以竊取私人金融資訊，來直接進行詐財、牟利，而是接受願意付出高額費用的委託人，以高度客製化的工具，針對特定目標進行攻擊。 此外，政府機構也是Hidden Lynx的主要攻擊目標之一，來竊取如航太技術資訊等政府內部的機密資訊，賽門鐵克推測，背後的委託者可能達到國家層級，試圖以獲取他國的航太資訊，來拉近兩國的技術差距。賽門鐵克也同時發現，Hidden Lynx就是日前入侵Bit9資安公司的極光行動（Operation Aurora）幕後組織。

...

瀏覽完整內容，請先 註冊 或 登入會員

files

謝謝分享,看看就好,官方說的都不太準確,哈

w24619482001

2011年至今以有數百家受駭機構，包括政府單位和民間企業，以數量來看，美國地區的受駭機構有52.78%，美國成為最大的攻擊目標，而臺灣則以15.53%的比例居於第2

台灣有這麼受全球hacker的關注嗎? 應該沒那麼火吧~  感謝分享！

enmerlin

加害者往往都會偽裝成受害者。
所以看這樣子...中國很可疑啊。

b711221jim

中國應該也有前三名吧,說不定第一名是中國才對

mimi52

其實台灣因為有自己研發東西,所以比較起來覺得偷技術的可能性
不過台灣電子業在全球還是不錯的

mydd

真的還是假的吶真的很恐怖的說耶

recure

原來台灣找就淪為這種黑客軍圖的靶場了..可悲

seed25566

臺灣機構已經變成很多駭客的靶子

seed25566

臺灣機構已經變成很多駭客的靶子

kevinfan

有的時候還是要小心一點為上策

threebuys

是太好駭? 所以大家都喜歡來?政府網站的資安說明  也該說明一下?

axyu

倒是覺得是在玩兩岸駭客攻防戰

yellowmaple

臺灣政府和企業都要提高警覺，不然重要機密都被偷光。