网络安全

Solidot | 入侵Google的中国黑客目标是机密情报

美国国家安全执法机构会向Google等互联网公司发送监视名单,名单包括了被怀疑是间谍、特工或恐怖分子的嫌疑人。根据《华盛顿邮报》周一的报导,2009年12月入侵Google的中国黑客,其攻击目标包括了存放这些机密数据的数据库。当时Google仅表示黑客窃取了该公司的知识产权——也就是软件源代码——和人权活动分子的Gmail帐号。《华盛顿邮报》引用匿名官员的话称,攻击者还访问了储存美国监视目标的数据库。报告认为,黑客想找到哪些在美中国情报人员身份已曝光,正遭到美国执法机关的跟踪。数据库包含了针对使用Gmail的中国特工的法庭授权监控命令。在此之前,一位微软高级官员也声称,攻击Google的黑客在寻找美国安全机构监视的帐号身份,因为入侵企业比入侵FBI简单得多。

阅读更多

金融时报 | 网络黑客威胁企业信息安全

网络安全专家警告称,专门窃取情报、敲诈钱财的黑客犯罪网络对跨国企业构成的威胁远超过任何一种政府支持的网络攻击。 在生产大部分苹果(Apple)产品的台湾企业富士康(Foxconn)被犯罪分子网络攻击以后,专家发出上述警告。黑客攻击富士康是为了利用其与中国竞争对手之间的争执。 对西方国家和企业而言,安全和企业IT系统遭渗透构成了严重的问题。美国进一步向中国政府施压,要求打击据认为源自于中国的网络攻击。其措施包括向中国发出警告,美国可能采取贸易行动,报复中国从网上窃取美国企业贸易机密的做法。 知情人士告诉英国《金融时报》,2008年,黑客攻破富士康的电子邮件系统,因为他们认为富士康与比亚迪(BYD)之间的争斗是个赚钱机会。比亚迪是一家电池制造商,如今沃伦•巴菲特(Warren Buffett)持有其部分股份。 一名熟悉入侵者的人士表示:“他们的计划是向两方都勒索钱财。”尽管黑客放弃了敲诈富士康、把内部情报卖个比亚迪的计划,但这次入侵凸显出,网络攻击正在如何推动中国日益增长的网络攻击浪潮。 中国资深黑客万涛表示:“黑客攻击正在日益成为企业争端的工具。”万涛的绰号“老鹰”名头更加响亮,如今他运营着“互联网情报威慑防御之友实验室”(Intelligence Defence Friends Laboratory,简称IDF实验室),这是一家倡导网络安全民间组织。 去年,中国工业界被一些报道所震动:重型机械制造商三一集团(Sany)雇佣黑客窃取对手中联重科(Zoomlion)的情报。当时警方确认,三一集团3名涉案高管被捕。三一与中联重科拒绝置评。 美国政府愈发强硬的立场反映出,美国的质疑进一步升级,认为中国政府与军方正在系统化地组织力量“悄悄窃取”美国企业的情报。 美国网络安全公司曼迪昂特(Mandiant)在今年2月份发布的一份报告中指控,一组中国黑客从141家组织窃取了数据。这一攻击持续时间长,目标针对性极强,源于解放军一家驻上海的单位。 不过,专家指出,中国最新一代网络罪犯通常不是“爱国”黑客。他们只为钱服务。 一位接近富士康的人士表示:“如今有很多商业机会。不久前,白色家电行业极其需要情报支援。如今电子商务运转良好。” 富士康拒绝置评。记者数次请求比亚迪置评,但比亚迪未予回应。 译者/何黎

阅读更多

美国之音 | 美国公司:中国恢复对美国公司的网络入侵

华盛顿 — 一家美国网络安全公司说,中国军方在停顿一段时间后,恢复了对美国公司的网络入侵。   麦迪安公司曾于今年2月发表报告,指责中国进行网络侵袭。该公司说,中国军方最近侵入100多家公司的电脑系统,窃取商业机密。   麦迪安公司说,中国官员上月曾在北京对美国国务卿克里表示,他们愿与美国就网络安全问题展开对话,而在此几天之后,中国军方开始再度进行网路入侵。但中国否认试图窃取美国的商业机密,并表示中国是美国电脑黑客的受害者。   麦迪安公司的首席安全官贝杰特里克说,中国正在使用与早先网络入侵同样的设备,这是因为很多美国公司还无法对此进行防备。   贝杰特里克说,美国需要对中国采取新的制裁措施。 fullrss.net

阅读更多

美国之音 | 曼迪昂特:PLA第61398部队恢复网络攻击

在中国政府答应与美国就网络安全问题展开对话之后,早前被揭发攻陷多间西方公司网络系统的一个中国解放军部队据信又恢复了网络攻击行动。安全问题专家们说,美国政府应该采取下一步行动,应对来自中国的网络威胁。   美国私营网络安全公司曼迪昂特今年2月发表报告,以超乎寻常的具体细节描述了中国人民解放军第61398部队如何侵入美国和其他西方国家100多家公司的网络系统,窃取重要的商业机密。报告曾引发了美国和国际社会的巨大反响。   曼迪昂特首席安全事务官理查德-贝特利克(Richard Bejtlich)5月15号星期三在华盛顿智库国家政策中心主办的一次讨论会上说,解放军第61398部队的网络攻击活动在相对平静了几个星期后又基本恢复了之前的攻击力度。

阅读更多

美国之音 | 谷歌执行主席谈中国与网络袭击

华盛顿 — 最近,美中双方就中国是否对美国发动网络袭击的问题爆发口水战,也引发了网络领域的摩擦是否会导致现实世界发生真刀真枪的实战的讨论。美国谷歌公司的执行主席施密特认为,在一个新的数码时代,网络袭击会引发军事战争,但是从技术的角度上来讲,发起网络袭击的一方是可以完全掩盖其真实身份的。   随着互联网的普及和广泛应用,网络安全引起的关注越来越大。目前,网络袭击已经取代恐怖主义成为美国首要的安全威胁。   *施密特:网络袭击会引发热战*   因特网巨头谷歌公司的执行主席、前首席执行官埃里克•施密特在他与谷歌Ideas的主任杰拉德•柯恩合写的新书中表示,在今后10年将有50亿人加入因特网的新数码时代,我们会看到一些国家对网络袭击做出军事反应。   施密特:“假设发生了某种形式的网络袭击并导致一场热战。这是可能发生的,显然我现在是在假设。”   不过,施密特表示,有时候很难知道在幕后发动网络袭击的一方是谁,因为两个友好国家之间也可能相互发动网络战争,它只是一直在发生的间谍活动的一种新形式而已。   施密特:“假如说有人(因为网络袭击而)受伤了,显然是因为有人把事情搞砸了并使得局势失控,所有的矛头都指向中国,因为在美国看来,他们一直在进行网络袭击。现在的情况是,在美国试图决定这是否是一起战争行为并是否采取报复行动的时候,中国领导人打电话说,‘对不起,这次不是我们干的,我们这次说的是实话。’ 我们怎么知道(真实的情况)呢?因为可以设定一个代理设置,使得第三方制造一种这个袭击是来自中国的印象,尽管中国这次没有做。”   *施密特:技术上可能完全掩盖网络袭击源*   施密特说,网络战争是一种双方之间的较量。他认为,在技术的层面,发起袭击的一方是可以掩盖其来源的。   施密特:“很难完全掩盖你的踪迹。当谷歌遭到袭击的时候,我们发现这是中国政府所为或是得到政府支持的,我们通过非常微妙的方式找到他们是如何掩盖其踪迹的。这是可能做到的,但是这是很艰难的工作,而且这里面有一个时间上的推迟。在技术上,完全掩盖网络袭击的来源是可能的。”   施密特与柯恩刚刚发表的新书的题目是《新的数码时代-重塑人类、国家与商业的未来》。 fullrss.net

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间