Login
Sign Up For Free
English
中文 (繁體)
中文 (香港)
中文 (简体)
日本語
Filipino
Bahasa Indonesia
Bahasa Melayu
Pусский
Português (Brasil)
Magyar
Français
Español
Deutsch
Čeština
العربية
Català
Dansk
Ελληνικά
فارسی
Suomi
Gaeilge
Hindi
עברית
Hrvatski
Italiano
Norsk bokmål
Nederlands
한국어
Polski
Română
Slovenský
Svenska
Türkçe
українська
беларуская
ไทย
Standard view
DaveC
3 months ago
Facebook
Ref
某日本政府官員表示:「雖然還沒有公開,但去年有三名中央省廳的職員出差到中國時,他們的電腦被植入木馬,手段非常高明。」
這三人於2023年10月中旬前往中國出差,攜帶了所屬組織使用的業務用終筆記型電腦。但在重慶市出事了。
他們三人在重慶市停留期間,都發現自己的PC精巧地被植入了可疑的木馬程式,於是三人隨後不再接觸PC,回國後將電腦交給有關部門進行了徹底的調查。
資料來源:ITmedia
latest #10
DaveC
3 months ago
根據調查,這三人的電腦都被植入的木馬是為了要竊取內網資料而設計的。幸運的是,防火牆阻止了這些通訊,確認數據沒有外洩。有關部門猜測這應該是中國情報機構的行動,目的是從三人的PC竊取信息,甚至在他們回國後試圖透過他們的電腦竊取更多資訊,同時將感染擴散到三人所屬的組織或相關部門內部。
在這三人的案例中,電腦被放置在可以鎖上的酒店房間內。那麼,是什麼時候、如何被植入了木馬的呢?
事實上,其中一人在白天工作期間,將電腦直接留在飯店房間。從後來的電腦日誌(記錄)調查顯示,在感染惡意軟件的時間,電腦並未連接Wi-Fi。也就是說,不是因為連接了酒店的Wi-Fi等而遠程被植入木馬。
DaveC
3 months ago
進一步調查發現,這名職員在將電腦留在飯店的那天白天,有短暫的15至20分鐘內重複開關電源的可疑記錄。也就是說,有人在職員外出後侵入酒店房間,打開PC,通過USB植入了木馬。感染後,PC內出現了以前不存在的可疑檔案夾和檔案。
DaveC
3 months ago
另一名職員則更加警惕。白天雖然將PC放在房間,但放在了可以設置密碼的保險箱內。然而,這名職員的PC也被感染了木馬。這名職員的PC也進行了調查,同樣發現未連接Wi-Fi,而是在15至20分鐘內通過USB被植入病毒。
立即下載
DaveC
3 months ago
第三名職員白天將PC放在包裡攜帶。但是,結束白天的工作後,晚上回到酒店一段時間,為了外出用餐而將PC留在酒店。結果就在他在外出用餐期間,有人侵入房間,短短20分鐘內同樣通過USB植入了木馬。
DaveC
3 months ago
這樣看來,酒店很可能與作案人員有合作的高度可能性。因此,令人關注的是酒店的安全問題。
DaveC
3 months ago
這名日本政府官員表示:「這三名職員是通過日本駐中國外館預訂的酒店。因此,住宿的是日本政府相關人士這一資訊也傳達給了酒店。可以說,外國人住宿的資訊對中國情報機關來說是公開的。許多海外情報機構與當地酒店關係密切,以各種方式監視住客。」
Reco
3 months ago
可能不只植入木馬,還要看資料有無被盜取
路邊攤宅老闆
3 months ago
或許日本可以反間諜故意放什麼攻性防壁
天光已現 | pee
3 months ago
從很多年前(記得我在鋪浪上也寫過),美國很多公司派人去中出差,都會給乾淨的手機跟筆電,回公司後馬上繳回,檢查後恢復到原廠設定
天光已現 | pee
3 months ago
@Edit 3 months ago
其實你進海關時,如果官員要你把手機打開甚至給祕碼要檢查,這時就可以植入木馬了
back to top
delete
reply
edit
cancel
cancel