两个星期以前,威锋网报道了身为全球最尖端的安全软件公司之一的卡巴斯基被黑客入侵的消息,这一消息让众多消费者对互联网的信息安全产生了担忧,他们害怕自己的隐私信息被人窃取。
当时,卡巴斯基公司的首席执行官 Eugene Kaspersky 表示:“对于执法机构和网络防护公司来说,要想保护世界,唯一的办法就是跟入侵者展开一场公开的战斗。卡巴斯基会继续报告所有程序或者漏洞的非法入侵动作,不管它的来源是什么。”
事实上,这家网络安保公司就是这么做的。卡巴斯基公司在日前发布的一则声明中表示,他们收集到的网络数据显示,一个名为 Winnti 的中国黑客组织的网络攻击范围已经从网络游戏扩大到了电信和制药领域。
早在 2009 年的时候,Winnti 组织就开始通过网络攻击来窃取合法软件供应商签发的数字证书、线上游戏的源代码等等。随后,黑客们会将窃取到的代码直接出售或者制作游戏,从中获取利益。两年以后,大量的计算机都在安装了某款流行网游之后受到了恶意木马程序的感染。
一开始,游戏玩家都以为是游戏公司做出的恶意举动,但是最终的调查结果显示,这些木马都是黑客植入的,其目的是为了窃取游戏公司的核心信息。一直扮演着互联网守护者这一角色的卡巴斯基通过对恶意木马的分析之后,终于在 2013 年首次对外曝光了这个黑客组织。
卡巴斯基表示,这个被命名为“Winnti”的木马程序能够在计算机用户不知情的情况下,让攻击者完全控制受感染的计算机。在分析的过程中,卡巴斯基发现 Winnti 木马与一款中国研究员开发的 AheadLib 木马分析工具有所关联,并在随后的黑客身份搜索时,将目标锁定为一个名叫魏楠的 23 岁小伙子身上。
卡巴斯基调查报告显示,到目前为止,Winnti 黑客组织已经攻击了超过 35 家游戏开发商,其攻击范围包括中国、美国、德国以及日本等多个国家地区,著名的微软和苹果等知名科技公司也受到了波及。
事实上,Winnti 组织并未停止网络攻击。一项最新的网络数据报告表明,Winnti 木马程序已经成功变种升级为 Winnti 3.0 版本,攻击范围也从网游开发商扩大到了电信和制药公司,这一次遭殃的是日本的一家制药公司。不过,目前仍然没有足够的证据证明 Winnti 组织参与了这次攻击。
本文来源:不详 作者:佚名