联邦报告 指中国骇客入侵NRC

德正饭王

联邦新公布的调查报告指出，国家研究委员会电脑系统7月遭中国骇客入侵，使用的是最常见国家发动的攻击步骤。（加通社）

联邦当局新公布的分析报告显示，中国骇客以引人注意的电邮、恶意软体及窃取密码的方式侵入加拿大国家研究委员会的（National Research Council,NRC）电脑，尝试窃取重要的科学和贸易机密。

加拿大网络事故反应中心（Canadian Cyber Incident Response Centre）的调查指出，中国骇客今年7月以最常见由国家发动的电脑攻击的步骤展开攻击，导致研究委员会的电脑网路当机。

依资讯公开法公布的调查报告说，技术高超的骇客以复杂的技术渗入NRC的网路并建立「据点」。政府官员当时公开证实这次攻击，并指责是由中国政府在背后发动。北京即时否认参与此事，反指加国作出不负责任的指控，中国驻加大使罗照辉更要求加国拿出证据来。

网路应变中心的报告详细说明这次攻击的周期，刚开始是搜集研究和员会职员的电邮地址，接着发送含有恶意连结的讯息到他们的电子信箱，这种方式称之为鱼叉式网路钓鱼。

无意中点击看起来无害的连结者，便进入网路侦探所谓的「水坑网站」，亦即在特定组织或产业工作者可能会感兴趣的网站。接着恶意软体便下载到使用者的电脑，骇客于是得以窃取使用者帐号及密码进入企业网路。骇客就是用这些招数连接委员会的电脑系统。

尽管个人资料外洩，但联邦隐私专员办公室上月说，他们并未接获任何投诉。