Google 揭中国骇客最新狠招

　　Google官方一份最新报告，揭晓在美国大选时期所查获的非法网路攻击，其中揭露疑似中国、伊朗政府指示的骇客手法，会假冒防毒软体藉机入侵电脑。

　　从今年六月开始中国、伊朗骇客就持续对两名总统候选人拜登（Joe Biden）、川普（Donald Trump）的幕僚团队，进行电子邮件的网路钓鱼攻击。据 Google 说法，类似的邮件钓鱼並没有成功，手法却相当巧妙。

　　于一组疑似中国骇客的案例中，电子邮件会附上连结，将用户引导至程式码平台 GitHub 下载恶意软体，为了让对方上当，骇客确实提供合法版本的知名防毒软体 McAfee，却额外加入间谍软体，並加以透过 Dropbox、Python 程式码下达远端指令，入侵电脑后将能在电脑执行任何指令，甚至下载／上传所有文件。

　　Google 指出，由于每个恶意软体都是依附在合法服务，让系统不容易单纯从网路端进行侦测，目前已经与 FBI 分享报告内容，若发现背后有可疑攻击，也会直接告诉用户。