卡巴斯基：鸿海遭骇客攻击，数码认证疑被窃取

华尔街日报博客报导，卡巴斯基实验室（Kaspersky Lab ZAO）15 日透过官方博客表示，疑似骇进伊朗核子计划外交谈判主办饭店的以色列间谍，似乎也攻击了鸿海，窃取其数码认证。卡巴斯基指出，名为“Duqu 2.0”的恶意软件透过非法取得的数码签章伪装成鸿海认证软件，进而顺利骇进特定人士的电脑。卡巴斯基表示，截至目前为止并没有看到其他骇客工具使用相同的鸿海数码认证。

华尔街日报 6 月 10 日报导，疑似由以色列骇客所使用的病毒可以控制饭店电梯的双向麦克风、电脑以及警报系统。此外，骇客似乎已取得柜台电脑主控权，进而得知特定入住谈判代表的饭店房间号码。

Thomson Reuters 报导，鸿海客户包括苹果（Apple Inc.）、Blackberry、Google、华为（Huawei）以及微软（Microsoft）。卡巴斯基表示已通知鸿海关于数码认证遭窃事宜。

wired.com 报导，数码认证的作用是让浏览器跟电脑操作系统相信该款软件是值得信任的。除了“Duqu 2.0”以外，“Stuxnet”、“Duqu 1.0”据悉也都是使用台湾企业的数码认证：Stuxnet 的数码认证据悉是出自瑞昱、智微；“Duqu 1.0”的数码认证据悉是来自骅讯电子。

卡巴斯基全球研究与分析团队主管 Costin Raiu 表示，骇客似乎在每次攻击都使用不同的认证，而不是重复使用相同的，显示他们早已取得许多库存，这种情形相当令人忧心。

（本文由 MoneyDJ新闻授权转载；首图来源：鸿海）

微信扫描二维码或者搜索微信公众号（TechNews科技新报）关注我们。

• 回响 留下回响
• 发布日期 2015 年 06 月 16 日 10:00
• 分类 网络,资讯安全
• 分享