网络安全

 曾有美国网络安全公司报告指，参与攻击美国政府及公司的黑客来自上海郊外的一栋大楼。 （法新社资料图片）美国联邦调查局（FBI）正在调查中国军方可能参与对REGISTER.COM网站的网络黑客攻击指控。英国《金融时报》3月18日报道，美国联邦调查局（FBI）目前正在调查中国军方可能参与对登记网站Register.com 的网络黑客攻击指控。该网站为全球多个企业管理着约140万个网址。据知情人士介绍，黑客在大约一年时间里不断登入、登出该网站，似乎窃取了Register网站及员工的密码。不过，这些黑客行动似乎并没有造成任何服务中断、或导致任何客户的信息被盗。报道说，这佐证了一些调查人员的看法，也就是，这些黑客是由某个政府背后指使的，他们的黑客攻击目的不是通过盗取信用卡数据或社保信息来赚钱。目前该公司已向美国FBI报告这一网络攻击事件，但并没有向客户及投资者披露。报道说，虽然目前的调查线索指向中国军方，但并不清楚中国军方要通过此类攻击达到什么目的。一些在职和前任的美国执法人员认为，这一网络侵入可能是为获得对互联网基础设施进行破坏的能力，其潜在后果包括：黑客有能力将互联网流量导向他们选择的网站、窃取相关数据和信息、进入与这些网站有关的电子邮件账户、或者造成网页崩溃等。报道说，至此为止，中国国防部尚未回应《金融时报》的问询。美国宾夕法尼亚州罗格斯大学的电脑信息专家周世玉教授表示，中国政府多年来积极指使其控制之下的网络警察或黑客，在中国国内对异议人士或宗教人士等进行网络信息监控，在国外则对不同国家的政府网站以及这些国家的公司企业进行黑客攻击。“中国政府这些年来大力发展黑客技术和培养黑客人员。多年来，政府积极指使其控制之下的网络警察或黑客，在中国国内对异议人士或宗教人士等进行网络信息监控，在国外则对不同国家的政府网站以及这些国家的公司企业进行黑客攻击。”《金融时报》的报道还说，Register网站遭黑客侵入表明，由政府操纵的网络攻击之威胁日益加大。这种黑客攻击与以犯罪为目的的网络攻击相比，更难于起诉。2014年，美国司法部采取史无前例的行动，对中国军方的五名成员提出刑事指控，指他们非法侵入多家美国企业的网站并窃取机密。中国军方予以否认。Register网站是Web.com网站的一个部门，后者旗下公司服务于大大小小的企业，比如医生诊所等。除了管理网站的地址（“域名”）以外，Register网站还为各种网站提供服务，为客户提供电子商务和电子邮件服务，因此该网站有权访问其它网站的文件、信用卡数据及其他信息。知情人表示，Web.com的其他子公司也容易受到攻击，包括管理着穿过450万域名的全球第三大注册网站Network Solutions。2013年，Network Solutions曾发生信息泄露事件，导致领英（LinkedIn）网站瘫痪，目前这家职业交流网站已不再是Network Solutions的客户。就中国政府指使黑客不断对外国的政府或企业网站进行网络黑客攻击的目的，周世玉表示：“中国这些年来频繁黑客攻击美国等国家公司企业的网站，其目的就是想通过偷盗美国和其他发达国家的信息来使自己强大起来，因为他自己的科技底子还不够强大，但它又想一夜之间成为技术和军事大国，因此它就靠培养黑客来大量从事这种没有道德底线的互联网偷窃和抢劫的黑客行为。”近几年来，中国黑客多次涉嫌参与攻击多个国家的政府网站，以及许多国际商业公司的网站。但中国官方加以否认，并声称自己是黑客攻击的最大受害者。致力于网络安全和可用性解决方案的美国公司迈克菲实验中心（McAfee）去年12月公布的研究报告说，2015年的网络攻击状况会进一步恶化，因为黑客善于利用更先进的技术渗透到网络中。报告预测，2015年将会出现更频繁的网络战和网络间谍活动，而黑客们也将使用更新的攻击战略、更善于隐藏自己踪迹来偷窃敏感信息。而另一家美国一家电脑安全公司赛门铁克2013年曾发表研究报告指出，中国有一组可供雇用的、技术高超的电脑黑客团队，与近年来发生的许多大型网络间谍攻击事件有关。而其中名为“隐秘山猫”的黑客组织，是对中国境外目标进行网络间谍活动的数十个黑客组织中技术最先进的一个团队。该组织涉嫌参与了2009年的的电脑攻击攻击活动“极光行动”。