入侵新保集团网络的黑客手段高明,除了进入系统之后懂得潜伏以避免被发现之外,还使用量身定制的恶意软件和经过改造的开源软件,成功避开防毒软件的侦测。
新加坡网络安全局在调查报告中透露,黑客使用的恶意软件样本事后曾交给一家知名防毒软件公司进行分析,结果这家公司居然认为那是一个“无恶意”的工具。
报告也指出,综合保健信息系统公司(ihis)关闭黑客进入系统的路径后,还在7月19日再度发现黑客试图进入系统的痕迹,显示黑客在系统中可能埋置超过一个入侵路径。
网安局因此认为,黑客得逞有三大因素,分别是精心设计入侵路线以避开ihis的网安措施、利用新保集团网络系统漏洞进入数据库,以及借助临床信息管理系统的弱点。
副总检察长郭民力高级律师在上周的听证会上,已通过多人的证词指出新保集团网络系统可能被黑客利用的漏洞,而上述的临床信息管理系统弱点,就是ihis前雇员赵海男2014年发现的软件漏洞,这极有可能是黑客取得进入数据库权限的途径。
独立调查委员会主席马格纳斯(richard magnus)表示,委员会有意认可网安局提出的这三大因素是黑客成功入侵的主要原因。
他也说:“据现在所看到的证据,黑客行动的目标明确,那就是窃取电子病历系统资料。”
网安局的报告揭露,有证据显示涉案黑客去年8月23日就通过钓鱼电邮,成功在一台终端用户的电脑上安装恶意软件。黑客随后在系统中潜伏三个多月,才开始在系统中旁敲侧击寻找入侵路径。
报告指出,黑客的行动明显具有针对性,只入侵通往数据库的关键电脑,而且非常小心地抹去入侵的痕迹。
为彻底切断黑客埋置在系统内的入侵路径,ihis于7月20日在新保集团实施了网络隔离,之后就没有发现黑客的活动。
新保集团网袭事件听证会已经告一段落,独立调查委员会预计将在本月底传召ihis和新保集团高层供证,以及听取海内外专家对提升网络安全的建议。
