Google揭疑似中國黑客新手段　假冒防毒軟件入侵電腦

美國科技巨企Google周五（16日）發布最新報告，指在美國總統選舉時期所查獲的非法網絡攻擊，發現有疑似中國和伊朗政府指示的黑客手法，會假冒防毒軟件趁機入侵電腦，「類似釣魚郵件沒有成功，但手法巧妙」。

報告顯示，在一組類似中國黑客的案例中，電子郵件會附上連結，將用戶引導至程式碼平台「GitHub」下載惡意軟件，又會提供合法版本的知名防毒軟件McAfee，引用戶上當。黑客透過Dropbox、Python程式碼下達遠端指令，入侵電腦後，將能在電腦執行任何指令，甚至下載或上傳所有文件。

Google表示，從今年6月開始，中國、伊朗黑客持續對兩名美國總統候選人的幕僚團隊，發動電子郵件的網絡釣魚攻擊。而用戶下載的惡意軟件都依附在合法服務下，系統不容易單純從網絡端進行偵測，相關報告資料目前已向FBI分享。