PS:核心提示,就是发带毒邮件+邮箱跨站钓鱼攻击……毫无任何技术含量……
据一份新报告称,中国黑客一项间谍行动从100多个国家的数百台政府电脑中获取了敏感资料。
多伦多大学(University of Toronto)的专家发现,世界各地共有1295台电脑受到感染。他们注意到该行动窃取文件,并通过网络摄像头和麦克风对用户进行监视和监听。
该报告再次引发对信息战激烈程度的警惕,特别是对中国黑客攻击的警惕。受感染的"高价值"电脑比例之高表明,存在一项目标明确的间谍活动而不是一个犯罪网络。
研究人员无法确定中国政府是这项被称为"幽灵网"(GhostNet)的黑客行为的背后支持者,但他们指出,受攻击目标都是与北京方面存在特殊利害关系的团体,其中包括西藏独立运动人士。
报告表示,在1295台受感染电脑中,有397台"或是对中国与西藏、台湾和印度的关系意义重大,或经确定为外国使馆、外交使团、政府部门或国际组织的电脑"。
这项为期10个月的调查是应西藏流亡政府要求展开的。调查发现,达赖喇嘛办公室多台电脑遭到类似病毒的恶意软件渗透,这种软件会强制电脑执行来自攻击者的指令。
报告表示,间接证据表明中国政府曾出于"军事与战略情报目的"对这批受到高度关注的目标加以利用。报告称,许多攻击似乎来自海南岛,即中国军方陵水信号情报设施所在地。
美国新任国家情报总监丹尼斯?布莱尔(Dennis Blair)上周五表示,网络安全"非常重要"。他补充称,最大的威胁来自中国和俄罗斯等有组织的国家,而非穆斯林恐怖主义组织,并表示美国需要提高识别攻击来源地的能力。
他说:"我认为,在美国组织遭遇的黑客攻击的来源地中,中国可谓位居前列。来自中国的攻击排在第二位,仅次于来自美国国内的攻击,但在外国来源地中,中国排在第一位。"
美国总统巴拉克?奥巴马(Barack Obama)已下令对网络安全进行审查,因为美国政府机构越来越多地成为黑客攻击的受害者。2007年,中国军方黑客曾渗透进五角大楼 (Pentagon)内供美国国防部长罗伯特?盖茨(Robert Gates)使用的电脑网络。去年,来自中国的黑客又入侵了白宫的电脑系统。
包括英国和德国在内的其它国家也针对中国黑客对本国政府网络的攻击发出警告。英国情报机构军情五处(MI5)前任主管伊利莎?曼宁汉姆-布勒(Eliza Manningham-Buller)就表示,英国曾是中国黑客攻击的目标,这些攻击似乎受到了政府的资助。
许多电脑安全专家一直提醒,家庭和办公室的电脑大型网络一旦受到犯罪团伙无从察觉的控制可能造成严重后果。规模最大的僵尸网络(Drone Networks)之一,是由通常被称为Conficker的病毒汇集而成。该网络已捕获数百万台电脑,但其目的仍不得而知。
相比之下,中国黑客攻击最有趣的特点之一就是其规模很小。行动策划者只瞄准少数几台涉及特殊利害关系的电脑,尽管他们显然可以把网撒得更大。
《纽约时报》(New York Times)上周末报道了此事。中国驻纽约领事馆的一名发言人对《纽约时报》表示,这项调查是"无稽之谈"。
多年来,中国黑客被视为世界上最多产和最有才能的黑客群之一。许多源自中国的黑客攻击借助的是先前未披露过的微软(Microsoft)软件漏洞,以及复杂的策划。
这些间谍会向目标公司的职员发送经过精心设计的电子邮件(这些邮件看上去似乎来自同事),还会提到与收件人职业兴趣相关的最新事件。"幽灵网"侵入系统的方式与此相同。
席佳琳(Kathrin Hille)北京、约瑟夫?梅恩(Joseph Menn)旧金山和季米特里?斯瓦斯托普洛(Demetri Sevastopulo)华盛顿报道。
0 评论:
发表评论