参考消息网4月14日报道 据彭博新闻社网站4月12日报道,美国网络安全提供商火眼公司称,一个先进的黑客组织在长达10年的时间里把东南亚国家的政府和公司作为目标,这是有史以来曝光的最长最有效的黑客行动之一。
火眼公司说,这个名叫APT30的组织在区域外交会议前加强黑客活动,并且至少把15家通信、技术、金融和航空领域的公司作为目标。印度军方也被部分入侵。该公司没有证实中国与APT30的关联,但认为软件代码和语言等迹象显示,用来操纵这些袭击的软件出自中国。
火眼公司亚太地区首席技术官布赖斯·博兰说:“鉴于目标的类型、被攻击的方式和身份,行动的目的显然与中国的国家利益相关。所有迹象都指向中国政府,我掌握不止一个确凿证据。”
火眼公司在12日发布的一份报告中说,APT30至少从2005年就开始传播恶意软件,使黑客得以进入东盟成员国和印度的计算机网络。
博兰说,针对并不直接联网的计算机——称作气隙系统——显示这些黑客寻求的是最机密的信息,知道如何利用U盘窃取档案。
火眼公司称,这一组织自2005年就开始以气隙系统为目标,是已知最早采取这种战略的组织之一。
报告称,他们入侵参与政治、军事和经济事务的目标网络,窃取档案。一些媒体和记者也成为攻击的目标。
这些黑客给目标发送似乎来自合法通信对象的邮件,包括用流利的当地语言书写的信件,从而诱骗目标打开安装了恶意软件的文件。
另据路透社4月13日报道,火眼公司在报告中说,这种网络间谍活动至少可以追溯到2005年,“聚焦于掌握该地区关键政治、经济和军事情报的目标,包括政府部门和商业机构”。
博兰说,这种袭击还在持续,黑客使用的服务器还在运转。
报道称,中国一直否认利用互联网监视别国的政府、机构和公司。
博兰表示,鉴于袭击已经发生了这么长时间,损害程度无法判断,但他说其影响可能“极大”。
据美国《华尔街日报》网站4月13日报道,火眼公司认为这些袭击行动旨在从保密的政府网络和其他消息源搜集情报,这些情报涉及诸如南中国海争端等的政治与军事问题。
火眼公司说,不同的黑客团队似乎在轮班工作,并且多年来一直在研发恶意软件,这显示出一种较高的组织水平。
报告说:“这种持续的有计划的研发努力,加上这个群体的地区目标和任务,导致我们认为,这些活动最有可能是中国政府支持的。”
火眼公司说,2011年,黑客们曾在一些地区会议召开前袭击东盟国家,以了解政治态势和可能计划讨论的内容。
报道说,2012年,第45届东盟外长会议在巨大的分歧中结束,分歧在于如何应对海上领土要求。然后东盟秘书长说,该组织未能就会议结束时所发布联合公报的语言达成一致意见,这是“前所未有的”。
【延伸阅读】美国网站频遭攻击怪中国黑客 中方:这很奇怪
参考消息网4月1日报道 港媒称,自3月26日起,美国社交编程和代码托管网站GitHub就遭到至少四波的强烈流量攻击,至今未绝。中国外交部发言人在例行记者会上被问及有关问题时,称外国网站受攻击总被联想是中国黑客所为,“这很奇怪”。
据香港《南华早报》3月31日报道,在外交部例行记者会上,华春莹对有关问题表示:“我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”
总部位于旧金山的GitHub Inc。为全球程序员和大型科技公司的软件开发提供服务。 安全专家们向《华尔街日报》表示,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS),将中国搜索引擎巨头百度的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。百度表示,自己并未卷入该攻击事件,公司系统未被渗透。但由于黑客利用百度攻击GitHub,而GitHub予以还击,上周末,内地大量网站网页受到影响,一度无法响应。 报道说,有技术分析称,攻击者先后使用了4种DDOS技术攻击GitHub。第一轮是劫持百度JS文件,利用中国海外用户浏览器每2秒向托管在GitHub上的2个翻墙项目发出请求,该手段被GitHub用弹出JS警告防守住。 第二轮是跨域攻击,被GitHub检查HTTP参照位址挡住。 第三轮是用DDOS攻击GitHub的网页。 第四轮正在进行,是用TCP SYN洪水攻击,利用TCP(传输控制协议)缺陷,发送大量伪造的TCP连接请求,目的是让GitHub耗尽资源。 但上述分析并未被GitHub或其他有关方面,或第三方网络安全公司证实。 美国IT权威杂志PCMag网站30日报道说,GitHub不猜测“这场网络攻击的背后是什么人”,只是表示自己“完全聚焦于缓和这种攻击”,“当务之急是确保网站可以让用户使用”。 香港中文大学新闻与传播学院助理教授徐洛文向《纽约时报》表示,GitHub受到攻击是事关言论自由的大问题,因为这些大规模的持续性攻击,可能让网站重新考虑,是否要为维持一个帮助网民“翻墙”的项目而承受如此风险。 点击图片进入下一页 资料图片:黑客攻击 (2015-04-01 17:40:00)
【延伸阅读】美前情报高官称美网络风险大 难敌中国黑客攻击 参考消息网3月16日报道 美媒称,前国家情报总监迈克·麦康奈尔日前在一次演讲中预测,十年内美国就将失去世界第一经济大国的地位,一个人在瞬间就可冻结数十万亿美元,每家美国大公司都被中国黑客入侵了。 据美国www.columbiamissourian.com网站3月12日报道,作为退休海军上将,麦康奈尔曾在1992年到1996年担任国家情报总监。现在他为布兹-艾伦-汉密尔顿控股公司工作,致力于研究公共和私人网络安全问题。 报道称,在麦康奈尔看来,中国尤其令人担心,这既包括其日益增长的经济,也包括其网络空间能力的增强。 “还没有哪家大公司没被中国黑客入侵过。”麦康奈尔说。他预测,中国经济在十年内就将跃居全球第一。 麦康奈尔说,要与中国抗衡,美国需要的不只是人力和金钱。他认为,需要通过立法来允许政府和公司方便和有效地分享信息和战略,公共和私人的合作伙伴关系应得到重视和保护。 报道称,麦康奈尔非常坦率地谈到美国今后所面临的风险。他说,即使是现在,一旦发生全球网络战,美国也会缺乏应对。(编译/王笛青) (2015-03-16 17:17:37)
【延伸阅读】外媒:中国称美国在“黑客攻击”问题上应以身作则 参考消息网2月13日报道 外媒称,针对美方近日点名指责中方进行网络攻击的说法,中国外交部发言人华春莹12日在北京回应表示,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则。 据新加坡《联合早报》2月12日报道,华春莹强调:“中方已多次阐明有关原则立场。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题,需要国际社会合作应对。各国应该相互尊重而非相互猜疑,沟通合作而非对立指责,共同维护网络空间的和平、安全、开放、合作。” 华春莹指出,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则,多做有利于维护网络空间互信与合作的事。 报道称,10日美国总统国土安全及反恐事务顾问莫纳克发表演讲时点名指责中国等国家构成网络安全威胁。 点击图片进入下一页 黑客攻击。 (2015-02-13 00:30:01) (原标题:美企又炒“中国黑客网袭东南亚”)
