位於矽谷的McAfee電腦安全公司首席技術工程師庫茲表示:「你一旦取得使用者的姓名與密碼,你就可以控制網路。」
據《華盛頓郵報》的報導,庫茲等人表示駭客正發動更精密有效的攻擊,許多電腦使用者都熟悉這些招數,它們剛開始看似是無害的連結與附件,但卻夾帶著惡意軟體。
《紐約時報》日前在其網站上報導,谷歌遭竊的是密碼系統的原始碼,這個原始碼管制著進入該公司所有網站的通道。網路間諜除了入侵谷歌,還用很強的入侵偵測系統對付Adobe、Northrop Grumman與Yahoo等公司。
庫茲說:「十年前那些壞蛋從外部鑽進防火牆來,現在則是靠那些內部不知情的人連結惡意網站而受感染。」一旦駭客假冒成系統管理者或管理高層,就很難辨清攻擊者的身份。
報導說,根據企業界與專家的說法,那些駭客的目標,在於取得有利中國的戰略性工業的資訊及中國意圖超越美國公司的某些特定產業資訊。
Mandiant資訊安全公司主管羅伯‧李表示:「基本上,如果公司與中國有來往,或者擁有珍貴的技術與智慧財產,那很可能成為被攻擊的目標。」
羅伯‧李相信,攻擊谷歌或其他公司的駭客,即使沒有滲透數千家公司,至少也有數百家。它們不只是對準系統管理者,連任何一個有權進入公司網站的人都不會放過。
NetWitness安全公司的首席分析員卡本特曾協助政府機關的網站,對其實施駭客攻擊,以便發現缺點。他認為駭客攻擊的重點,是利用人類好奇與信任熟人的心理因素。
他說:「我們首先要做的是建立檔案,了解這個人在會議里說了些什麼?他們認識哪些人?我佯裝成他們所認識的與會人員,看看他們會不會打開我欺騙他們的附件?」
根據專家的看法,選定人員目標只是許多攻擊行動的一部份,它還涉及設計攻擊模式、偵察公司網路的內部情況、決定竊取何種資料,以及取得資料與分析資料等問題。
NetWitness公司的首席安全官史瓦茲表示,這種駭客行動有其周期性,需做好人力情報與電子情報等工作,最後才滲透進這些組織。需要結合許多技術來進行攻擊,這必須是個很有系統的組織,並且在攻擊前已經選好特定的目標。