網絡安全行業關注中國黑客
斯圖爾特對《彭博商業周刊》的記者說,在網絡安全行業,越來越多的人致力於對付中國的網絡攻擊。有數十家商業網絡安全公司的調查人員懷疑,來自中國的黑客當中,絕大部分都來自軍方,他們受到中國不同情報部門和監視部門的指揮,中國的黑客過於有組織、活動範圍極廣,不像是獨自活動的黑客。維基解密爆出的外交電文,指黑客攻擊谷歌同政治局官員有關,美國政府長時間以來,一直掌握有關的秘密情報,證明了許多的黑客攻擊與解放軍是有關的,當然中國當局多年來,對於此事是一再的加以否認。
報告中還指出,“注釋組”自2006年起,有目的、有系統的竊取至少141個組織和公司的資料、數據,從事網絡間諜活動,而這些受攻擊的對象則多為說英語的國家;但更多其他網絡安全的專家們則說,“注釋組”實際上曾經發起的黑客攻擊事件應有數千起。麥迪安公司追蹤了“注釋組”的黑客活動已經六年多,指出他們使用相同的釣魚電郵襲擊手法、黑客軟件和IP位址,人數有數百至幾千人,他們精通英文,有著還不錯的電腦技術,在2006年開始至少向141個機構和企業發動網絡攻擊。這些目標大多數都在美國,少數在加拿大和英國,涉及了20個行業,其中包括軍事承包商、化工廠、礦公司、電訊企業和接觸到能源網的公司等;他們入侵網絡,竊取了密碼、科技藍圖、定價文件等等的機密資料,入侵時間平均是一年,最長的達到四年又十個月。
斯圖爾特人肉出來的中國軍方黑客張長河。
麥迪安公司根據資料,分析出的結果顯示APT1是一個擁有上百人的組織,報告中也認定APT1的黑客攻擊行為,是由政府所資助的。
《紐約時報》指出,61398部隊的正式名稱,是解放軍總參謀部三部二局,在中國軍方的官方描述幾近空白,但美國的官方和民間分析機構,都一直緊盯其活動。美國智庫“2049計劃研究所”前年指它是“針對美加(的網絡諜戰)的頭號實體,主要集中在政經和軍事情報。”
黑客不僅僅是竊取信息
2月15日,美國社交網站Facebook承認,在1月中成了黑客襲擊的對象;更早些時候,另一家美國社交媒體巨頭Twitter也表示被黑客竊取了將近25萬用戶信息。另外2月19日,美國蘋果公司證實,有一部分的員工電腦遭到黑客攻擊,但沒有證據顯示數據被盜取。另外更在此之前,《紐約時報》、《華盛頓郵報》與《華爾街日報》也分別成了黑客攻擊的受害者,並都一致地懷疑,黑客來自於中國。《華爾街日報》援引美國政府內部信息報導說,大量美國政府機構和下屬機構成為黑客攻擊的對象,也都將懷疑矛頭指向北京。
facebook成為黑客攻擊的對象。
但令美國更為不安的是,這些黑客襲擊行動的主要目的,並不是為了盜取信息,而是針對那些能夠操縱美國重要基礎設施的公司。例如美國的電網、天然氣以及水資源系統等,這一點格外受到美國電腦安全部門以及美國政府的關注。
來自中國的黑客攻擊不是單獨的事件,而是持續的入侵。財富500家公司、新技術公司、政府機構、新聞機構、大使館、大學和律師事務所都經常成為中國黑客攻擊的目標,來自中國的惡意軟件充斥於互聯網。
美國聯邦調查局前高級官員亨利。
除此之外,FBI(美國聯邦調查局)的前高級官員亨利(Shawn Henry)也對美聯社的記者表示:“如果中國政府派飛機闖入美國領空,美國空軍可以採取驅逐行動。如果類似情況一再發生,美國總統恐怕會像北京方面提出警告,並告知可能採取的懲罰措施。而黑客襲擊行動每天都在發生成千上萬次。美國必須明確定義‘紅線’在哪,以及逾越這一界限的後果如何。” 而現在擔任網絡安全公司CrowdStrike總裁的亨利繼續補充說道,美國政府與其告誡企業加強網絡安全防護工作,倒不如把注意力放在如何阻止黑客進行襲擊,及懲罰背後支持這些黑客行動的政府。(《中國密報》第七期)
没有评论:
发表评论