网络攻击

BBC | 奥巴马指美遭网络威胁日增已向中方表态

奥巴马希望美国商业界自主提高互联网安全防范标准。 美国总统奥巴马周三(13日)表示,美国遭受网络安全威胁日益增加,政府已向中国等国家申明,必须在网络安全领域遵守国际规范及条约。 但奥巴马接受美国电视专访时,就淡化部份美国国会议员有关中美已陷入网络战争的言论。 他说,要小心运用战争字眼,战争与网络攻击或网络袭击有重大分别,但毋庸讳言,针对美国的网络威胁越来越严峻,部份威胁有政府支持,一些则由罪犯发动。 美国总统奥巴马稍晚将与美国商界领袖在白宫讨论如何应对加强美国商业网络安全。 白宫官员称,奥巴马将利用这次会议的机会与商界领袖讨论当前美国所面临的网络安全威胁,并邀请这些大企业的掌门人就政府与私营企业如何更好地合作应对这一问题提出他们自己的看法。 美国政府及一些美国公司,一再指称,中国支持黑客活动,盗取美国政府及公司机密,侵害美国竞争力,令到美国企业每年损失数以十亿计美元。 美国军方网络战司令部司令亚历山大将军周二在参议院武装部队委员会作证时表示,虽然至今尚没有国家敢对美国展开大规模网络攻击,但美国官方以及私人网站一直受到来自国外黑客的骚扰。 虽然亚历山大没有提及任何具体国家,但此前美国媒体曾大肆报道美国受到中国黑客攻击的新闻。 奥巴马上月签署行政命令要求美国商业界自主设立新的更为严格的信息保护标准。 美国官员指责中国黑客袭击美国企业网站,并窃取商业信息。 白宫国家安全顾问多尼伦星期一在纽约对亚洲学会发表演讲时呼吁中国采取切实措施打击互联网信息盗窃行为。 多尼伦警告说,如果中国不能及时采取行动,则可能面临美中关系因此受损以及受到国家社会的谴责。

阅读更多

无国界记者 | 2013年:“互联网的敌人”:关于互联网监控领域最活跃的五家公司的特别报告

今天(3月12日),是世界反对网络审查日,无国界记者通过 surveillance.rsf.org 网站发布一份关于互联网监控的特别报告。 报告描述了各国政府如何越来越多地使用监测网络活动的技术,拦截电子通讯,以逮捕记者,公民记者和持不同政见者。在世界各地,目前约有180网民因在网上提供新闻和信息和发表观点,目前被关在监狱。 在今年发布的“互联网的敌人”报告中,“无国界记者”已发布了五个国家是所谓年度“互联网的敌人”。这五个“网络间谍”国家,进行系统的在线监测,并通过这一手段严重侵犯人权行为,他们是:叙利亚,中国,伊朗,巴林和越南。 在这些国家中,网络监控的目标往往是持不同政见者。最近几个月来,这些国家对持不同政见者的网络攻击和入侵,和针对持不同政见者使用的恶意软件,都在不断增加。 中国的GFW,国家电子长城,可能是世界上最先进的网络审查制度,最近,GFW加强了对匿名翻墙工具的封堵,并有私营部门的互联网公司竞标参与,帮助监视互联网用户。伊朗的在线监测程度达到一个新的水平,尤其是通过发展自己的国家局域网,或称“清真互联网。”至于叙利亚,无国界记者获得的一份未公开的文件显示,1999年,叙利亚电信邀请各国电信提供商,投标简历叙利亚国家互联网,文件表明其叙利亚互联网基础设施的设计,从一开始就包括了广泛的过滤和监视。我们认为,如果没有先进的技术,独裁政权将无法窥探他们的公民。 无国界记者首次编制了一份全新的清单“互联网的敌人企业版”,我们列出了五家全球私营信息技术公司,他们被认为是“数字时代雇佣军”,他们销售的产品和技术,被独裁政府使用,犯下侵犯人权和新闻和信息自由的罪行。 这五家互联网的企业敌人是Gamma,Trovicor,Hacking Team,Amesys和Blue Coat。 根据该报告,Trovicor的网络监控和拦截产品,帮助巴林王室政府,窥视新闻提供者,并逮捕他们。在叙利亚,由BlueCoat产品开发的深层监测软件,检测阿萨德政权在全国各地的持不同政见者和网民,并最终逮捕和折磨他们。Amesys提供的网络产品Eagle,被发现被卡扎菲秘密警察的办公室使用。Hacking Team和Gamma所设计的恶意软件,被多国政府用来窃取记者和网民的密码。 无国界记者秘书长克里斯托弗多莱尔(Christophe Deloire)说,“网络监控越来越活跃,对记者,公民记者,博客作者和人权捍卫者越来越危险,这些政府试图控制新闻和信息,但越来越行动谨慎。他们越来越少诉诸内容删除和网站屏蔽,以避免产生不好公关危机,以及迫使网民已翻墙或关键词规避审查,政府们更喜欢微妙的行动,监控往往发生在被监视者甚至不知情的时候。” “总部设在民主国家的上述网络监控硬件和软件公司所提供的技术和产品,被用于犯下严重侵犯人权的行为,但这些民主自由国家的领导人却在说,他们谴责对网上言论自由的侵犯。我们认为,是时候采取果断的措施了。最重要的是,必须对这些数字武器的出口实行严格控制,以免流入那些无视基本人权的政权之手。” 政府之间的谈判最终达成了1996年7月的瓦圣那协议,其目的是在转让常规武器和军民两用产品和技术使,促进透明度和承担更大的责任,从而防止破坏国际和平稳定。有40个国家,包括法国,德国,英国和美国目前仍是协议的成员,根据瓦圣那协议,这些国家共同承诺,不向共产主义国家、中东及第三世界国家扩散有潜在军事用途的技术。 阿拉伯之春的爆发和发展,充分展示了通过展示网络信息的重要性,独裁国家们也因此日益重视监视和控制互联网数据和通信。民主国家们也似乎越来越愿意沉迷于高歌猛进的监控和网络安全的需要,出台了几个可能压制性的法律和法案,如在美国的FISAA和CISPA,英国的通信数据法案(the Communications Data Bill),在荷兰网络犯罪条例草案(Wetgeving BestrijdingCybercrime)。 无国界记者制作了“数字生存工具包”,和对抗网络监控的 WeFightCensorship.org 网站,以帮助网络公民记者逃避日益活跃的侵入性的网络监测。

阅读更多

德国之声 | 德国加强设防,抵御网络攻击

去年一年,整个德国政府网内的各个部门机关工作电脑受到的黑客攻击,在联邦宪法保护局登记在案的一共有大约1100起。网络间谍手段越来越精明,所构成的威胁也越来越大。 (德国之声中文网)这是一封毫不可疑的电子邮件。发信人用的是常见的国际性邮箱,而且邮件的主题也是熟悉的,讲的是收件人将要参加的一个会议被推迟了。这当然会引起好奇心,收件人点击进入邮件,信的正文中写道,新的会议时间安排信息在附件里。作为收信人的官员自然不会迟疑,直接点击附件,却不知道这时候一个间谍软件已经悄悄进入了自己的电脑。 按照这种模式企图窃取政府部门敏感数据的行为,每天都在发生。乍一看让人觉得相当可信的电子邮件其实隐藏着所谓的木马病毒,可以窃取电脑数据。刺探信息的内容大多数涉及能源和金融领域的发展计划,当然也有德国发展与世界其他国家关系的基本战略。信息安全专家表示,最常受到网络间谍袭击的部门就是联邦总理府,还有外交部,因为那里是政府各领域各部门信息汇总的地方。根据联邦宪法保护局的登记,在20国集团峰会召开前夕,网络攻击行为特别密集。 黑客来自俄罗斯和中国 当然,德国的政府机构都有一个内部网络(Intranet),它是和外部互联网脱离的。尽管如此,这里仍然会与互联网发生各种联系。位于波恩的德国联邦安全与信息技术局(BSI)就负责对这些和外部网络之间的数据接口进行监控。该机构和负责侦查间谍行动的宪法保护局都一致强调,在2012年尽管发生了1100起黑客袭击事件,但是并没有发生重要数据遭窃的”灾难性”局面。 这些被联邦安全与信息技术局过滤截获的病毒软件,其本身携带的数据大小和构成结构,都留下了一些线索,可以推测出数字间谍攻击的来源。其中占多数的是俄罗斯和中国。这两国的政府都拒绝承认组织这样的攻击行动,并宣称强烈反对网络攻击行为。 西方国家政府数据遭到窃取,其背后袭击者常常来自中国,这被认为是确信无误的。一方面,美国一些专门研究抵御网络间谍的公司已经收集了大量信息,可以证明这一论点;另一方面,德国的信息安全专家也都清楚,在窃取政治情报方面,什么国家惯用什么样的方法。他们认为,中国军方应该拥有一个专门的黑客团队。 德国联邦刑侦局调查员曼斯克(Mirko Manske)对全球的黑客现象进行了深入观察,他表示:”中国黑客是最活跃的。”柏林自由大学的信息技术与安全专家盖肯(Sandro Gaycken)估计,中国应该雇佣着最多15万名黑客,其中一部分是富有技术天赋的大学生:”中国人有着精良的战略方案和行动策略,袭击能力也远远强于美国。” 防御措施 尝试保护德国政府部门不受网络间谍攻击的安全专家们承认,百分之百的保障是不可能的。况且究竟有多少攻击行动成功得手,也很难估计,因为黑客常常会在窃取信息之后将作案痕迹抹得一干二净。比如好多针对德国政府办公电脑的数字攻击就来自位于美国的租用服务器。 因此,联邦宪法保护局在努力通过面对面的交谈,训练政府公职人员在这方面的敏感性和防御能力,让他们更好地识别网络间谍的伎俩,采取适当的措施。”因为黑客也在变得越来越有创造力,预防措施也要不断更新”,宪法保护局抵御间谍和保护机密部门的负责人埃文(Burkhard Even)强调。 黑客威胁与日俱增 信息安全专家麦斯纳(Dirk Meissner)警告道,人们在谈到黑客袭击和电脑病毒的时候,总是自然而然地想到网络间谍行为,其实不然。这位对亚洲地区黑客颇有研究的专家指出,未来将会出现越来越多的蓄意破坏行为,具有更强的敲诈动机。 比如,黑客可能会攻击一家企业的生产设备,通过一个病毒使整个流水线系统瘫痪。然后他们可以勒索这家企业,必须在交纳赎金之后才会令其生产恢复运转。以此类推,黑客也可以通过这种手段去敲诈德国政府,强迫其做出某种政治行动,并以公开或者甚至销毁某些敏感数据相要挟。 德国专家认为,外国情报机构一般不会冒险采取这种类型的行动,因为这将摧毁该国与德国之间的合作关系。但是不能排除某些恐怖组织通过网络攻击来进行敲诈勒索或者搞破坏。尽管到目前为止,恐怖分子的黑客行为都还局限于非常拙劣的低级水平。尽管如此,这一威胁也不容忽视。 因此,德国内政部2011年就建立了一个全国数据防御中心。每天,信息安全机构的各位专家都要进行协调交流,以防止重大网络间谍或者破坏事件的发生。数字战争的威胁和杀伤力,看来完全不亚于传统意义上的战争。 作者:Wolfgang Dick 编译:雨涵 责编:苗子

阅读更多

Solidot | 中国自称是网络安全弱势群体

本周一,美国总统国家安全顾问Tom Donilon首次公开指责中国对美国进行网络间谍活动。本周二,中国外交部发言人华春莹在外交部例行记者会上回应称,“网络安全是一个全球性的问题。事实上,中国在网络安全方面是弱势群体,也是遭受网络攻击最严重的国家之一。” 她说:“中国政府高度重视互联网安全问题,坚决反对并依法打击网络攻击行为。网络空间需要的不是战争,而是规则与合作。中方愿本着相互尊重、相互信任的原则,与包括美国在内的国际社会一道,开展建设性对话与合作,共同维护网络空间的和平、安全、开放、合作。”虽然屡次被指责,并有安全公司公开相关证据,中国政府一直否认从事黑客活动。

阅读更多

BBC | 奥巴马将与商界领袖讨论网络安全

奥巴马希望美国商业界自主提高互联网安全防范标准 美国总统奥巴马星期三(3月13日)将与美国商界领袖在白宫讨论如何应对加强美国商业网络安全。 白宫官员称,奥巴马将利用这次会议的机会与商界领袖讨论当前美国所面临的网络安全威胁,并邀请这些大企业的掌门人就政府与私营企业如何更好地合作应对这一问题提出他们自己的看法。 美国军方网站司令部司令亚历山大将军星期二在参议院武装部队委员会作证时表示,虽然至今尚没有国家敢对美国展开大规模网络攻击,但美国官方以及私人网站一直受到来自国外黑客的骚扰。 虽然亚历山大没有提及任何具体国家,但此前美国媒体曾大肆报道美国受到中国黑客攻击的新闻。 奥巴马上月签署行政命令要求美国商业界自主设立新的更为严格的信息保护标准。 美国官员指责中国黑客袭击美国企业网站,并窃取商业信息。 白宫国家安全顾问多尼伦星期一在纽约对亚洲学会发表演讲时呼吁中国采取切实措施打击互联网信息盗窃行为。 多尼伦警告说,如果中国不能及时采取行动,则可能面临美中关系因此受损以及受到国家社会的谴责。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间