据报道,亚马逊IT部门近期发现一名疑似朝鲜黑客假冒员工,试图远程渗透并获取企业信息。关键线索来自该员工在远程系统操作时,键盘输入存在异常延迟,输入指令时平均延迟达110毫秒,引起了安全团队的警觉。
经过进一步调查,亚马逊安全团队认定该延迟远高于本地正常网络延迟,推测数据包实际上来自海外。追踪分析显示,这名伪装者真实位置疑为朝鲜,涉嫌非法入侵并从事网络间谍活动。
业内专家表示,利用技术细节如网络延迟分析,可成为识别远程渗透者的有力工具。此次事件凸显全球科技企业在防范网络攻击方面面临的严峻挑战。
据报道,亚马逊IT部门近期发现一名疑似朝鲜黑客假冒员工,试图远程渗透并获取企业信息。关键线索来自该员工在远程系统操作时,键盘输入存在异常延迟,输入指令时平均延迟达110毫秒,引起了安全团队的警觉。
经过进一步调查,亚马逊安全团队认定该延迟远高于本地正常网络延迟,推测数据包实际上来自海外。追踪分析显示,这名伪装者真实位置疑为朝鲜,涉嫌非法入侵并从事网络间谍活动。
业内专家表示,利用技术细节如网络延迟分析,可成为识别远程渗透者的有力工具。此次事件凸显全球科技企业在防范网络攻击方面面临的严峻挑战。