“中国黑客”控制全球2000多台伺服器

韩国23日发布报告指出，疑似与中国有关的黑客组织，长期控制全球逾2000个电脑系统，其中韩国伺服器高达457台。

据报道，这份报告由韩国国家情报院国家网络安全中心（NCSC）、该国最大资安公司“安博士”（AhnLab）共同发布，指黑客组织“TA-ShadowCricket”2012年起进行网络攻击活动，属于高级持续性威胁（APT）。

该组织未使用勒索金钱、泄露个资等常见手法，只是长期保持控制系统的状态，同时尝试随机输入密码侵入系统，在正常程式中植入可远端控制系统的恶意后门代码，诱导用户对运作该程式无所顾忌。

报告确认，“TA-ShadowCricket”长期控制全球2000多个电脑系统，并且准备好在必要时刻发动“阻断服务攻击”（DDoS）。

报告指出，为防止损害，建议用户将Windows作业系统更新到最新版本，并检查可从外部访问的设置是否打开，并设置更复杂密码，并实施多重要素验证（MFA）。

遭伺服器所在地，按照数量多寡依序为中国（895台）、韩国（457台）、印度（98台）、越南（94台）、台湾（44台）、德国（38台）、印尼（37台）、泰国（31台）、美国（25台）等。