台湾消息:据台湾媒体今天报道,一个怀疑支持拉登的中东黑客组织“GFORCE”利用台湾部分网站的安全漏洞,首先侵入多家公司电脑主机,接着假借这些公司的IP地址,大肆攻击美国国防部与军事网站并撷取机密文件。
台湾刑事局侦九队昨天查获这批被中东黑客入侵的台湾网站的电脑主机,并成功清除隐藏其内的攻击程序。
据悉,“911事件”发生后,台湾刑事局在11月初突然接到美国联邦调查局(FBI)和美国联邦调查局驻日本东京办事处的通知,指美国多个政府与民间网站遭到黑客攻击,许多军方极为机密的网站也被入侵。经过美方调查发现,这批自称属于中东恐怖组织“GFORCE”(又名G-FORCE、G-FORCE PAKISTAN)的黑客,是把台湾某些网站与电脑主机当做跳板,对美发动网络恐怖攻击,导致美国许多政府与军事网站损毁。这一组织曾向美国官方宣称,已掌握“高度机密的美国军事情报,准备提供给拉登”。美方经过长期追踪,基本确定“GFORCE”组织由中东恐怖分子组成。
台湾刑事局向传媒透露,“GFORCE”这个网络恐怖黑客组织在去年10月对美方网站发动第一波连续攻击。其中,10月20日令美国国防部数个网站瘫痪,10月22日再重创美国政府机构的网站主机等。另外,许多美国私人公司的网站或电脑主机也同时受到重创。在这些被入侵的网站首页,“GFORCE”黑客分子都会留下“GFORCE反击”和咒骂美、英的字眼,还宣告将持续攻击美国主要的军事网站与英国政府主要网站。
台湾刑事局指出,“GFORCE”的手法比较特别,他们先通过网络,利用“暴力字典攻击程序”入侵台湾的“大同资讯公司”、“和信多媒体”等ISP运营公司,然后把这些被害公司的专线客户电脑主机当成跳板,转而侵入美国、英国重要政府机关的网站主机。他们一旦入侵成功,不是大肆破坏网站或主机,就是藏下“木马程序”与“网络监听程序”,以便长期撷取重要资讯。
由于美方透露“GFORCE”已计划发动另一波更具威胁性的“阻断服务攻击”,台湾方面急忙采取预防措施。昨天下午,刑事局查出被“GFORCE”入侵的公司,这些公司连夜重新设定安全机制,以防再度成为攻击跳板。
