参考消息网6月7日报道 美媒称,奥巴马政府6月4日宣布了一起联邦雇员数据泄露事件,有可能是此类事件中规模最大的一例,涉及至少400万现任和前任政府工作人员。官员称,此次入侵显然来自中国。
据美国《纽约时报》6月5日报道,遭泄露的数据由负责政府安全许可和联邦雇员档案的美国人事管理局所有。该办公室称,入侵活动最早被发现是在4月,但似乎至少在去年底就已经开始了。
攻击的目标似乎是社会安全号码和其他“个人身份信息”,但不清楚是出于商业利益还是间谍活动。联邦官员似乎毫不怀疑攻击是从中国发起的,虽然不清楚攻击是否得到官方支持。
美国之音电台网站6月6日报道称,白宫5日表示,目前还不能断定是来自中国的黑客对美国人事管理局实施了大规模的网络攻击。
白宫发言人欧内斯特5日说,联邦调查局在继续调查网络入侵事件。他指出,在确定谁应对事件负责之前,还有大量工作要做。他没有正面证实此次网络入侵是否来自中国。
不过,欧内斯特说:“奥巴马总统经常向中方指出,中国在网络空间的活动是问题的一个重要源头,总统每次与中国领导人会面都会提出这一问题。”
报道称,美国司法部去年指控5名中国军官从事网络犯罪活动。欧内斯特说,这显示出美国的执法人员对大范围的网络威胁十分重视,显示出美国清楚某些紧迫威胁来自中国。欧内斯特说,美国总统将继续提出有关担忧,并保证联邦政府具备抵御威胁的防卫措施。
西班牙《国家报》网站6月5日报道称,中国5日否认了美国怀疑中国黑客入侵其网络并窃取400万名联邦政府雇员信息的指控。中国外交部发言人洪磊5日在例行记者会上表示,美国的指控“不负责任” 。
洪磊表示,中方一贯强调,中方坚决打击一切形式的网络黑客攻击行动。他指出,网络黑客攻击具有匿名性、跨国性、溯源难的特点,不经过深入的调查,总是说“可能是”、“莫须有”,这是不科学的,也是不负责任的。他强调:“中国自己也是网络黑客攻击的受害者。”
报道说,近一段时间以来,美国越来越频繁地指责中国针对其官员和企业进行网络袭击。中美两国政府也因为网络安全问题有过很多口舌之争,但迄今为止并未出现任何严重冲突。
华盛顿早在去年3月就指责中国黑客入侵美国人事管理局电脑。今年4月,五角大楼一份报告称与中国政府有关的黑客在2014年频繁入侵美国军方信息网络。
2013年,美国曼迪昂特网络安全公司称,自2006年以来,解放军通过一支位于上海的网络战精英部队发动了大量以损害美国利益为目标的网络攻击。
报道称,去年4月,美国指控5名中国军官对美国公司发动黑客攻击以获取商业机密,遭到北京的强烈抗议,并暂时取消了两国在网络安全领域的对话。
点击图片进入下一页
资料图片:美军网络战控制中心。(图片来源于网络)
【延伸阅读】美称网络遭“中国黑客”攻击 中方:望不要捕风捉影
中新网6月5日电 中国外交部发言人洪磊在6月5日的例行记者会上回应美官员怀疑网络遭“中国黑客”攻击时表示,中方一贯强调,中方坚决打击一切形式的网络黑客攻击行动。中国自己也是网络黑客攻击的受害者,希望美方不要疑心重重,捕风捉影,而是在这一领域更多展现信任和合作。
有记者问:第一,据报道,有400万名美国联邦雇员个人信息遭黑客窃取。美方政府官员称怀疑上述网络攻击来自中国。中方对此有何评论?第二,据报道,缅甸民盟主席昂山素季将访华,中方能否证实?
洪磊表示,关于第一个问题,类似的报道、类似的言论,近期我们看得比较多了,但是它科学吗?网络黑客攻击具有匿名性、跨国性、溯源难的特点,不经过深入的调查研究,总是说“可能是”、“莫须有”,这是不科学的,也是不负责任的。中方一贯强调,中方坚决打击一切形式的网络黑客攻击行动。中国自己也是网络黑客攻击的受害者,在这一领域,我们愿意开展国际合作,共建和平、安全、开放、合作的网络空间。我们希望美方不要疑心重重,捕风捉影,而是在这一领域更多展现信任和合作。
洪磊称,关于第二个问题,中共中央对外联络部已经发布了相关消息。应中国共产党邀请,由主席昂山素季率领的缅甸全国民主联盟代表团将于6月10日至14日访华。这是中缅党际交往中的一次重要访问。中国党和国家领导人将会见缅方代表团。党际交往是中缅关系的重要组成部分。长期以来,中国与包括民盟在内的缅甸各党派均保持着友好交往。我们希望通过民盟这一次访问,进一步增进双方的沟通与理解,共同推动中缅各领域友好合作关系的发展。
(2015-06-05 19:20:01)
【延伸阅读】美国宣称遭“中国黑客”袭击 400万政府雇员信息被盗
参考消息网6月5日报道 美国之音6月5日报道称,负责搜集数百万美国政府雇员背景信息、并对他们进行安全调查的美国联邦机构报告说,他们遭到了大规模的网络袭击。
美国多家媒体报道说,执法官员认为,网络袭击的背后主使可能是中国或另一个外国实体或政府。
美国联邦人事管理局表示,他们在今年4月准备积极落实更为严格的安全控制措施之前,发现了安全漏洞。这个美国联邦政府机构说,联邦调查局和国土安全部正在对事件进行调查,以确定损害程度。
另据英国广播公司报道,美国政府遭到黑客入侵,400万名现职及已离职的雇员资料外泄。
《华盛顿邮报》报道说,这次攻击的幕后黑手是中国。国土安全部表示,联邦调查局已展开调查。
美联社报道,奥巴马总统行政当局急于评估这次重大网络安全事件造成的冲击。
国会助理透露,除了人事管理局,受害的还有内政部;另有官员透露,几乎每个联邦机构都受到影响。
人事管理局表示,4月发现的这宗破坏网路安全事件影响现任与离职联邦机构员工,因此将“寄发通知给大约400万人”。
随着美国情报官员指“无法预测的不稳定将成为新常态”,美国总统奥巴马在今年年初向国会提出强化网络安全立法议案,美国国防部也修订网络安全战略,公开表示将防御性行动战略转为进攻性,在美国受到网络威胁时考虑进行“网络战”。
报道称,中国一直对所有指其发动网络攻击的说法予以否认,并坚持称中国是黑客攻击的受害者,并反对任何形式的网络攻击。
点击图片进入下一页
图片来源于网络
(2015-06-05 09:32:31)
【延伸阅读】360报告首次曝光攻击中国的境外黑客组织“海莲花”
中新网5月29日电 中国网络安全公司360旗下“天眼实验室”今天发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
“海莲花”向中国政府发动鱼叉和水坑攻击
“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如,在去年5月22日新疆发生了致死31人的暴力恐怖性事件之后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。
“水坑攻击”,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。曾经发生过样的案例,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。
京津两地感染人数最多
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行鱼叉攻击时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而水坑攻击的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知,要求职工登录内网的时候。
目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花开始对我国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对我国多个目标发动了不间断的持续攻击。2014年5月,海莲花对国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。
图1、“海莲花”攻击时间轴
“天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。
图2:“海莲花”使用的域名和服务器分布在境外多国
大数据技术揭开“海莲花”面纱
“天眼实验室”向记者介绍,事实上,“海莲花”的攻击早已被他们捕捉到,但之前只是零散的发现,直到去年起,360成立“天眼”实验室,在国内首先利用大数据技术进行未知威胁检测,才首次发现了这些散见威胁之间的联系,一个国家级黑客攻击行为的轮廓才逐渐清晰。
虽然发现了海莲花的攻击轨迹,但如何确定这不是一起普通的商业黑客行为?面对记者的这一疑问,“天眼实验室”表示,首先,这种有组织、有计划的长期攻击行为需要很高的投入,不是一般商业公司能够负担的;其次,“海莲花”觊觎的资料对商业机构没有什么价值。“综合来看,海莲花组织的攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而是具有国外政府支持的、高度组织化、专业化的国家级黑客组织。”
中国是网络攻击的最大受害国
近年来,各国围绕着“网络空间”的攻防战愈演愈烈,所谓的APT攻击(高级持续性威胁)这一常用的网络攻击手段从业内人的术语开始为普通人所知。世界知名网络安全公司Fireeye(火眼)在数年前发布了世界上第一个APT攻击报告APT One,此后开始持续发布类似网络威胁。其他知名网络安全厂商如卡巴斯基等,也有自己的APT安全报告。
军事专家宋忠平表示,中国是网络攻击的最大受害国,这是不争的事实,科研院所、高校等单位是“重灾区”。中国也很重视网络安全,注意在政府部门等关键场所的局域网的保护,不过,最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
宋忠平表示,美国2010年已经建立了网络战司令部,在今天的信息社会,谁能控制“信息流”,谁就能掌握战争的先机,甚至能左右战争的进程。随着我们日常生活“信息化”程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。此次的网络攻击从2014年开始进入活跃期,就是与我国对网络依赖度加深有关,以往的间谍行为主要通过人工实现,现在由于很多信息可以通过网络获取,网络间谍行为越来越多,这将是一个趋势。
(2015-05-29 15:12:02)
(原标题:外媒:美国白宫称不能断定入侵黑客来自中国)
