戴爾信息安全服務(wù)公司的研究人員說，黑客會(huì)在攻擊前對要下手的對象組織做大量的偵察工作。他們利用公開信息來找出有管理權(quán)限的雇員，然后利用所謂的“蠻力攻擊”，即用電腦來嘗試試驗(yàn)數(shù)百萬個(gè)用戶名和密碼的組合，來侵入這些雇員的賬號。

研究人員說，一開始他們不清楚黑客竊取源代碼是否是為了抄襲游戲并銷售他們自己的版本。但是，研究人員得以追蹤到中國的兩個(gè)黑客化名，這兩個(gè)名字在中國電腦游戲破解圈子中十分活躍。研究人員現(xiàn)在認(rèn)為，黑客破解游戲是為了免費(fèi)玩游戲，或是為了找到后門、以供他們把自己的得分改得超過競爭對手。

研究人員說，有時(shí)，這兩個(gè)人開發(fā)出的工具和技術(shù)比中國人民解放軍黑客部隊(duì)使用的許多攻擊手段還要高級。

報(bào)道說，這些游戲黑客使用尖端的“蠻力攻擊”手段侵入，而不是向受害者發(fā)送郵件并指望他們點(diǎn)擊。研究人員發(fā)現(xiàn)，在一起案例中，這些游戲黑客成功竊取了一家中國技術(shù)公司的數(shù)字證書，從而得以侵入。

資料圖片：2014年5月2日,南京舉行全國網(wǎng)絡(luò)安全技術(shù)對抗賽決賽，這場全國最大規(guī)模的“黑客大賽”吸引了海內(nèi)外2500多名網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)高手、頂尖“黑客”在線競技。

摩根大通都防不住黑客網(wǎng)絡(luò)安全令人擔(dān)憂

在過去的兩個(gè)多月里，黑客們?nèi)肭至四Ω笸ǖ臄?shù)據(jù)庫并且巧妙地躲過了全球規(guī)模最大、功能最先進(jìn)的檢測系統(tǒng)。

據(jù)知情人士透露，黑客們利用了摩根大通官網(wǎng)上的一個(gè)漏洞，從今年6月開始攻擊摩根大通的數(shù)據(jù)庫。隨后，這一事件迅速演變成所有安全團(tuán)隊(duì)的噩夢。

黑客們發(fā)出了一些惡意軟件來滲透摩根大通的企業(yè)網(wǎng)絡(luò)，具有諷刺意味的是，摩根大通在攻擊發(fā)生的兩個(gè)月前還信誓旦旦地宣稱它每年花在網(wǎng)絡(luò)安全上的開支高達(dá)25億美元。入侵者們利用一些復(fù)雜的工具深入到了摩根大通的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中，悄悄竊取了包括客戶帳戶資料在內(nèi)的大量情報(bào)，直到8月中旬才會(huì)摩根大通察覺。

當(dāng)時(shí)，摩根大通的安全團(tuán)隊(duì)進(jìn)行了一次常規(guī)性的掃描，觸發(fā)了安全警報(bào)之后才發(fā)覺自己被黑客入侵了?，F(xiàn)在摩根大通的安全團(tuán)隊(duì)正在追蹤和評估這一黑客攻擊事件，調(diào)查員相信此次黑客攻擊的源頭來自俄羅斯。

在聯(lián)邦調(diào)查局的協(xié)助下，摩根大通的安全團(tuán)隊(duì)相信發(fā)起攻擊的黑客們得到了俄羅斯政府的幫助，而且很可能是因俄羅斯受到美國制裁而進(jìn)行的報(bào)復(fù)。

不管這次的黑客攻擊到底是犯罪分子因利益所為還是俄羅斯政府為了反擊美國和全球金融系統(tǒng)而為，至少目前已經(jīng)能夠證明這些黑客使用的攻擊技術(shù)在大型企業(yè)遭遇到的計(jì)算機(jī)攻擊中是非常罕見的。