网络安全

BBC | 台军方:巩固网络机制加强信息安全

台湾国防部称其建置了安全机制持续加强信息安全。 在美中两国就中国是否进行网络攻击龃龉之际,台湾国防部称其建置了安全机制,并持续加强信息安全。 这些安全措施包括了于台湾分区成立信息安全防护管理中心,整合安全事件的通报与应变机制,分析预测威胁趋势,防止恶意软件入侵等。 中央社引述台湾军事发言人罗绍和说,台军除了持续加强信息安全教育,也针对网络胁型态,精进各种安全管理机制以确保国军的信息安全。 有台媒指出在台军裁减人员下,近年来对于信息安全单位的人力未减反增,但其规模与解放军的网络部队仍相去甚远。 据台湾国安局官员此前在立法院指出,台湾去年发生251起信息安全事件,攻击来自中国大陆较多,且在久病成良医下目前已有相当经验,欧美国家也很愿意同台湾进行相关交流。 官员并称因为台湾的信息产业比较强,中国大陆的黑客因此通过攻击台湾网络来训练自身技术,在练功完成后再去攻击其它国家。 台湾国安局本身的网站也经常是黑客"练功"的目标。据其公布去年一年受到侵扰逾三百万次,其中有恶意的行为约七万多次,平均每天超过二百次。 台国安局说,这些网络侵扰多数是网络侦查,只造成网络流量增加,而有恶意的攻击行为其则成功挡下。 除了军方与政府单位网络外,台军也开始防范黑客对公共设施的网络攻击,比如今年进行的汉光演习电力公司也加入演练,有媒体指出这样的演练是在美国的建议下所为。

阅读更多

BBC | 中国称美国网络攻击指控“无端”

中国坚称解放军从未策划针对美国的网络攻击。 中国反驳美国国防部的年度报告称,有关中国军方对美国策动网络攻击的指控是“无端指责”。 外交部发言人华春莹星期二(5月7日)批评说,美方针对中国“正当和正常的国防建设说三道四”,中方已向美方提出交涉。 官方新华社也引述中国军事科学院国防政策研究中心研究员王新俊大校称,华盛顿的“无端指责”反映美国并不信任中国。 ,这些包括以美国政府机关为目标的攻击,以及中国针对美国进行的网络情报搜集,其所用手段与发动网络战争所需无异。 星期一(6日)发表的这份报告说:“中国正利用其电脑网络刺探(CNE)能力支援针对美国外交、经济,以及赖以支持美国国防计划的国防工业基础部门进行情报搜集。” 华春莹称,中国国防建设旨在维护“国家独立和主权”,批评美方的说法“损害双方加强对话与合作的努力和气氛”。 美国国防部的报告说,世界各地在2012年发生的电脑网络系统入侵事件中,有迹象显示其中一些攻击是直接来自中国政府和军方。 报告认为,这些网络谍报活动有助于中国军方参谋“建立对美国国防系统网络、物流与相关军力的印象,以便在危机发生时加以利用”。 记者们说,这是美国迄今最直接地指责中国对美国政府机构进行了网络攻击。 新华社英文电讯星期二引述王新俊称,不能单凭网络IP位址来确定网络攻击来源“是常识”,美方“是在预设前提下作出指控”。 王新俊还强调,中国政府与军方从未支持黑客活动。 今年2月,美国电脑网络安全公司麦迪安(Mandiant)发表报告称,中国解放军是美国一系列重大黑客攻击的幕后操纵者。 ,他们对141个黑客攻击的目标所做的分析发现,发动袭击的地点来自上海浦东的一座大楼,而该大楼据信是中国解放军61398部队的总部所在。 麦迪安的报告认为,61398部队与多起高级持续性攻击(APT)有关,并据此对部队冠以代号“APT1”。

阅读更多

BBC | 美国防部点名指责中国进行网络攻击

记者们认为这是美国关于中国官方涉及网络攻击行为的最直接指控。 美国国防部首次在其呈交国会的年度中国军力报告中点名指控中国政府和军方在幕后策划了针对美国的网络攻击。 五角大楼星期一(5月6日)公布的这份报告说,世界各地在2012年发生的电脑网络系统入侵事件中,有迹象显示其中一些攻击是直接来自中国政府和军方。 报告更称,这些包括以美国政府机关为目标的攻击,以及中国针对美国进行的网络情报搜集,其所用手段与发动网络战争所需无异。 记者们说,这是美国迄今最直接地指责中国对美国政府机构进行了网络攻击。 中国官方暂未对华盛顿的报告发表评论,但中国外交部发言人华春莹上周曾说,网络安全问题是世界性难题和问题,指责无助于解决问题。 此外,中国国防部新闻发言人耿雁生此前也曾坚称,中国军队从未支持过任何黑客行为。 中共《人民日报》旗下《环球时报》星期二在环球网发表军事评论员沈则的文章,指责美国“贼喊捉贼”。 文章称:“这种刻意‘塑造’对手的行为是美国旧冷战思维在作怪,是美军‘营造对手’,并获得国会拨款的老把戏。” 五角大楼的报告说:“中国正利用其电脑网络刺探(CNE)能力支援针对美国外交、经济,以及赖以支持美国国防计划的国防工业基础部门进行情报搜集。” 中国近年参与了印度洋阿丁湾护航工作等海外军事任务。 报告认为,取得这些情报可能有利于中国的军备与军事科技发展,以及让中国的决策者了解美国领导人的想法。 此外,报告还认为,这些网络谍报活动有助于中国军方参谋“建立对美国国防系统网络、物流与相关军力的印象,以便在危机发生时加以利用”。 美国国防部也在报告中评估了中国的军事现代化进度,其中,美方注意到中方正在发展新型隐形战斗机、改造短程弹道导弹部队,并增配常规中程导弹。 报告还说,北京领导人日益寄望透过解放军来拓展中方所称的境外“核心利益”,其中,解放军支持了在利比亚撤侨的行动,派遣军方医疗船访问拉丁美洲,并主导一些联合国维和任务。 国防部东亚事务副部长助理海尔韦星期一在新闻发布会上说,当前最大的隐忧是中国军事发展缺乏透明度,让周边国家难以计算其国防风险。 海尔韦还指出,中国正继续投资发展多维的太空计划,从而达至阻止他人进入与使用太空的目的。 尽管如此,海尔韦说,过去一年,美中军事往来呈正面发展,其中包括数次高层互访。华府将继续推动与北京的军事交流。

阅读更多

Solidot | 中国黑客长期渗透进QinetiQ计算机网络

彭博社报导,与解放军61398部队有关联的中国黑客在多年时间里潜伏在美国国防部间谍卫星、无人机和先进机器人设备承包商 QinetiQ北美的计算机网络内,窃取了大量源代码和机密数据。他们的渗透是如此之深人:只有有新数据写入硬盘,黑客几乎可以实时访问,QinetiQ没有任何秘密可言。具有讽刺意味的是,QinetiQ去年还从美国运输署获得了470万美元的网络安全合同。彭博社称,中国军方可能获得了能让美国先进武器失效的程序代码和设计细节。 2007年12月,美国海军犯罪调查局通知QinetiQ,在该公司总部工作的两名工作人员的笔记本电脑丢失了敏感数据。2008年1月7日,NASA发出警告,称有黑客试图通过QinetiQ的计算机渗透进航天局。QinetiQ把这一系列攻击当作孤立事件看待。黑客的策略非常细致,他们在前2年半时间内窃取了超过1.3万内部密码,入侵服务器,掌握了整个公司如何运作的细节信息。安全公司的调查文档显示,到2009年,中国黑客几乎完全控制了该公司Technology Solution Group的计算机系统,访问了源代码和工程数据。到2010年,QinetiQ其它几个部门也发现了黑客的身影。黑客入侵了QinetiQ的美国陆军阿帕奇攻击直升机和黑鹰直升机数据库,数据库包含了直升机的PIN码。由于没有使用双步认证,黑客就像雇员一样远程登录QinetiQ的计算机网络。到这个地步,QinetiQ的信息安全主管还认为跟踪黑客踪迹是浪费时间。此时黑客的数字足迹已出现在公司首席运营官办公室的计算机中。

阅读更多

Solidot | BAE称中国军方黑客再度展开攻击

英国BAE系统公司负责网络安全的子公司Detica声称,中国军方黑客在沉寂三个月后重操旧业。中国军方黑客针对一家西方防务公司的计算机系统发动了钓鱼攻击。Detica公司的发言人贾菲尔德说:“我们看到他们的活动持续进行,然后突然停止,彻底销声匿迹。直到这个星期才重新开始,与以前的特征完全吻合。”英国政府电子监听情报机构GCHQ的前网络安全专家巴塞特说,很显然,这个组织和它幕后的政治操作者的策略是,暂时沉寂一段时间,但从长远看,依然是一切照旧。中国政府对其支持网络间谍行为的指称一再予以否认。

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间