网络攻击

All

Latest

德国之声|习特谈贸易 黑客先摸底?

有消息称,在中美两国领导人首次会晤前,美国全国对外贸易委员会遭到与中国政府有关的黑客组织的攻击。网络安全专家指出,这可能是通常会发生在峰会前、为谈判筹码搜集信息的间谍行为。...

美国之音 | 中国战略支援部队接收“黑客部队” 提高网络战能力

华盛顿—中国军事观察人士告诫,中国军队改革中成立的新军种战略支援部队,将大大加强其网络战、太空安全和网络间谍能力。 2015年12月31日宣布成立的解放军战略支援部队是中国全面军事改革的一部分,目前还不清楚这支部队的详细情况。可是美国官员和中国问题分析人士说,原属总参谋部的军事情报部队现在被纳入这个新军种,跟陆海空和导弹部队平级。 这支部队纳入了原总参2部、3部和4部的情报部门。...

美国之音|习近平访美前夕,派特使孟建柱前来灭火?

中国国家主席习近平即将从9月22日起对美国进行国事访问。最近一段时期,美国各界对是否应该报复反击来自中国的网络攻击发生激烈争论。在此背景下,中共政法委书记孟建柱对美国的访问就显得引人关注。 对于孟建柱访美,两国的消息宣布时间和内容有所不同。白宫晚于中国官媒新华社,在9月12日美东时间下午5点07分由白宫新闻秘书办公室发表了简报,简报说,“从9月9日至12日,美国政府高级官员与中共政法委书记孟建柱在华盛顿举行了一系列会晤。孟建柱是作为习近平主席的特使前来华盛顿,在习近平主席对美国展开国事访问之前,就网络安全和其它议题进行磋商。美国国土安全部部长约翰逊在孟建柱访美期间负责接待。基于此,约翰逊部长召集了中国代表团成员和来自美国国务院、财政部、司法部、联邦调查局以及情报界的代表的一次会议。此外,联邦调查局局长科米在联调局总部会晤了孟建柱,并与之进行磋商。美国国家安全顾问苏珊·赖斯在白宫接待并会晤孟建柱,她与孟建柱就网络议题开诚布公地交换了意见。”

自由亚洲|习近平访美前现阴霾? 美最快下周制裁涉网络攻击华企

收听或下载声音文件 习近平访美前现阴霾? 美最快下周制裁涉网络攻击华企多家海外媒体报道,美国将对攻击美国网络系统的中国网络间谍企业进行制裁。有消息称,美国的制裁行动将在本月中国主席习近平访美前启动。有分析认为,对中国公司的制裁提醒习近平反思中国的网络窃密行为,可能令习习近平尴尬,但美国对中国网络窃密行为已忍无可忍。近期,美国的电脑系统被黑客入侵窃取大量资讯 , 怀疑幕后黑手是中国。继《华盛顿邮报》、路透社报道美国将就此对中国进行制裁的消息之后,英国《金融时报》日前引述美国官员表示, 他们已就行动时间有了初步的决策。官员们本周参与白宫举行的会议,以便为制裁网络盗窃美国知识产权的中国公司的计划定案,这项行动在中国国家主席习近平本月到访前 , 最快可能在下星期实施制裁。美国也考虑制裁涉及网络攻击的俄罗斯公司和个人 。倘若进行制裁,这将是美国政府自总统奥巴马4月签署行政指令,制裁被指渗透美国电脑系统的外国黑客以来,首次运用有关指令。通讯领域专家、异议人士姑鹤周四告诉本台,对中国公司的制裁行动将提醒习近平访美之行反思中国政府的网络窃密行为,虽然这可能令习尴尬,但美国已到了忍无可忍的时候了。姑鹤:“绝对会影响习近平的访美成效,因为美国受到中国无论的军方也好私人公司也好,对美国的企业、政府进行探测、窃密等行动的影响已经到了非常厉害的程度,逼得美国政府必须直面要求中国领导人解决这些问题。因为这些问题不解决的话,后果非常严重。某一方不认真对待的话,肯定对习近平访美的成效大打折扣。这个问题的解决要看习近平的外交手腕如何。”美国针对中国政府雇用黑客对美策动攻击的指控从未间断。今年7月,正在竞逐民主党总统选举提名的美国前国务卿希拉里•克林顿公开指责,中国窃取美国的商业秘密和政府信息。今年6月,华盛顿当局于披露美联邦400万雇员个人信息遭窃取,并明言中国是“头号嫌疑对象”。此后,中国被指入侵美联航系统,窃取美国政府和军队官员出行纪录作为情报。去年3月,联邦人事局同样被黑客试图入侵,美国当时称是中国在幕后策动。去年5月,5名中国军方人员被美国司法部以网路间谍罪名起诉,他们被指侵入美国私营企业的电脑网络。关注事件的网络活跃人士周周煮粥告诉本台:“国家与国家之间有这种来往也很正常,尔虞我诈。美国那边似乎以守为主,我们这边这几年一直都在攻,当然这都是网络的消息,为了窃取情报和秘密。这些都是很不道德的事情,美国的报复采取的行动比较文明一点。”另一方面,中国一直否认入侵美国的数据库,并称自己也受到网络攻击。中国大使馆发言人朱海权上月曾发声明, 指中国坚决反对任何形式的网络黑客攻击。声明又指, 中国是网络黑客攻击的主要受害国,中国希望与美国合作对付黑客问题 , 进行无端指责、搞麦克风外交解决不了任何问题,只会适得其反。姑鹤称,随着科技的发展,互联网已经影响到国家发展的方向和千家万户的生活,其重要性可与水、电、煤、油等相提并论。看似平静的现实世界,在虚拟世界早就互相攻伐。姑鹤:“作为国与国之间这是常有的事。只是有些国家不原因承认有这些事,西方国家里的同盟国之间也会发生这种事,现在某一方做的太过分的,导致对方某些方面引起一些损失,对方肯定要报复。网络是全新的领域,随着中国的经济发展和军力的提高,民众和政府陷入网络战这是历史的必然。网络战起源于成本很低,效率很高,正因为大家很依赖于网络,所以一旦你在网络的手,造成对方很大损失。”美国防长今年4月公布了军方网络战的新战略,明确了美国在何种情况下,可使用网络武器对付攻击者,并列出对美国威胁最大的国家是:中国、俄罗斯、伊朗和朝鲜。特约记者:忻霖   责编:胡汉强/嘉华

BBC|美国大学疑遭中国黑客攻击局部断网

美国大学疑遭中国黑客攻击局部断网 2015年 5月 16日 分享 有报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一 美国宾夕法尼亚州立大学工程学院声称遭受“位于中国”的黑客持续超过两年的网络攻击,必须局部断网以作维护。该大学在5月15日发表的声明指,该校工程学院的网络系统预计将断线数天,以对学校网络安全系统作大规模修整。彭博社(Bloomberg)报道指,宾夕法尼亚州立大学是为美国海军研发尖端技术的机构之一。校长埃里克·巴伦(Eric Barron)在一份声明中称,该校在去年11月首次收到美国联邦调查局(FBI)的警示,指工程学院的网络正受到不知名的外来攻击;校方立即展开调查,但为了避免引起发动攻击者的警惕而未对开公布。“这是一个非常严重的状况”,巴伦在校方的公开声明中说,“我们正在动用一切必要的资源来帮助学院尽快修复;将工程学院及其员工和学生所受到的干扰和不便降至最低,并加强宾州州立大学的网络安全,应对这类不断演变的威胁。”校方内部调查显示,受到攻击的计算机当中储存了约18000人的个人身份信息。巴伦表示,目前没有证据显示有任何研究资料和个人信息被成功盗取,但一些用户的密码已经被破解,因此校方要求所有工程学院员工以及修读过该院课程的学生重置学校网络用户密码。校方雇用了第三方的网络安全公司对攻击进行调查,该机构证实校方网络受到两组较大规模且技术成熟的黑客攻击。攻击至少从2012年9月已经开始,且调查方指,至少有其中一组黑客的攻击来自中国境内。另一组黑客攻击的身份和来源则尚未被确定。美国国家情报总监(DNI)办公室在今年2月曾发表全球安全评估报告指,网络安全是美国面临的最大威胁,并将中国列为主要威胁来源之一——此外还包括俄罗斯、伊朗和朝鲜。随着美国情报官员指“无法预测的不稳定将成为新常态”,美国总统奥巴马在今年年初向国会提出强化网络安全立法议案,美国国防部也修订网络安全战略,公开表示将防御性行动战略转为进攻性,在美国受到网络威胁时考虑进行“网络战”。而中国则一直对所有指其发动网络攻击的说法予以否认,并坚持称中国是黑客攻击的受害者,并反对任何形式的网络攻击。(编写:列尔 责编:萧尔)

奇客资讯|Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。

聯合新聞網 | 史諾登爆紐西蘭監控中共領事館

據新華社報導,紐西蘭媒體四月十九日公開一份據信來自美國「稜鏡門」爆料人愛德華.史諾登的絕密文件,內容顯示紐西蘭情報機構配合美國國家安全局監控中共駐紐西蘭第一大城市奧克蘭外交機構的數據連接線路。

自由亚洲 | 研究报告指中国信息监控新武器“网络大炮”瞄向境外

据加拿大多伦多大学“公民实验室”最新发布的一份研究报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标。加拿大多伦多大学公民实验室星期五发布的一份报告显示,中国政府在利用其“防火长城”实施信息屏蔽之外,很可能又在通过另一强大工具“网络大炮”使其监控能力升级。研究人员在调查遭受网络攻击的多家网站后发现,当正常网络流量流向中国网站时,“大炮”可将其截获并注入恶意代码再转发给需要攻击的海外目标,甚至可以进入到访过任何中国服务器的网站,实施窥视。报告指出,网络大炮的运行显示中国国家层面的信息控制能力出现重大升级,也更具有攻击性。该报告还称,最初研究者以为中国利用长城防火墙将巨大流量指向打击目标从而令其崩溃。但是现在发现,中国并没有使用长城防火墙,而是使用了一种强大的新武器,他们称之为“大炮”。这些攻击在周四还在继续。关注网络攻击的湖北网络作家刘逸明星期六接受本台采访时说,他很早就发现类似问题:“我有时候用国外的代理服务器,上国内的网站,发现该网站点不开,再有就是,有的时候上国内的某网站,觉得很沉重。从技术上讲,(当局)确实可以做到你访问他的网站,他的网站发了很多木马,结果就攻击你的电脑,可以看到你电脑内的信息。一般的官方网站不会做这种事情,比较其读者群体广泛,但是有些网站就很难说了”。中国天网一位身在海外的网络安全技术人员通过电邮,周六答复本台相关查询时称,“中共目前好像没有实施这个技术,如果被发现后要承担的责任太大,因为以前中共把责任推到第三方黑客头上,说不是政府行为,如果实施了这个技术,就是100%的政府行为。从海外到中国网站访问流量的复位向和置入恶意代码,只能在国家级别网关上实施,这个必须是政府在控制”。据这位技术员了解,可能的攻击方式还是中共网战部队用半官方加上黑客手法,占据了海量肉鸡,在需要的时候,用这些肉鸡发起ddos攻击。刘逸明表示:“可能有人利用他们的网站,来盗取海外用户的信息”。记者本周曾浏览北京一律师事务所网站时,点击其中一位律师的名字,谷歌浏览器立即提示:该页面为“不安全”,含有木马程式。记者接着发现,之前登录的邮箱和聊天工具,被要求重选输入登录名称和密码。研究员认为,这个系统如稍作调整后,“网络大炮”可被用来窥视任何读取中国网站内容的人,甚至那些访问包含中国广告内容的非中国网站。该报告一位共同作者Sarah McKune称,中国政府的立场是,任何发布其视为敌对内容的努力都是敌对和挑衅行为,是对政权稳定和国家安全的威胁。成都的中国天网人权事务中心创办人黄琦周六表示:“今年初以来,六四天网能发现的黑客捣乱大约只有7至8次。现在我们已知的攻击方式,主要是通过大陆杀毒软件将天网列为带毒网站,屏蔽读者对天网的访问。自我2011年出狱以来,每天都收到大陆民众无法通过破网软件阅读天网的多个投诉。今年一月份以来,我们初步统计判断,9成使用破网软件的大陆民众无法打开六四天网”。(特约记者: 乔龙;责编:马平)
Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理