信息战

美国之音 | 奥巴马将向中国提出对网络安全的担忧

白宫表示,美国总统奥巴马下星期在同中国国家主席习近平会谈时将提出网络安全问题,最新报道说,美国关键的国防网络又遭到攻击。   美国官员没有就最新的有关报道发表评论。不过白宫发言人卡尼说,他可以可以肯定,奥巴马和习近平在加州会晤时将讨论网络安全问题。卡尼称这个问题是奥巴马政府关注的“关键问题”,美国官员在同中方各级官员会晤时都提出了这个问题。   华盛顿邮报星期一公布了一份秘密防务报告的部分章节,其中指责中国网络间谍破坏美国某些最敏感和尖端的武器系统。   这份报告的保密章节大致介绍了20多起导弹防御等武器遭到中国骇客攻击的情况,其中许多攻击以前未曾报道过。   中国坚决否认卷入了黑客行动,并且反唇相讥,指责美国骇客攻击了中国的几个军事网站。 fullrss.net

阅读更多

纽约时报 | 中国民间黑客不容小觑

一名国企管理人员最近吹嘘,随便指一个中国境内的目标,他手下那些承担侵入任务的工作人员都可以侵入那个人的电脑,下载其硬盘驱动器的内容,记录击键动作,还能监听那个人的手机通讯。 在本月一个拥挤的贸易展会上,像前述南京Xhunter软件公司销售人员这样的高调推销并不少见,参加展会的有中国的执法官员,还有那些渴望获得政府合同、为其提供警用设备和服务的企业家。 这名推销员表示,“我们能够精确定位任何在网上散布谣言的人。”他所在公司提供的服务包括监听网络对话,以及查明谁说了关于谁的什么话。 在中国,黑客文化并不局限于绝密的部队大楼内部,军方黑客在那些地方执行命令,盗取外国政府及公司的数据。黑客活动在政府、企业及犯罪领域非常盛行。无论其目的是侵入私人网络、追踪网络异议的源头,还是盗取商业秘密,黑客活动已经成为公开讨论的话题,甚至还在贸易展会、大学课堂及网络论坛中得到了推广。 例如,教育部和中国的大学都加入了公司的行列,发起黑客竞赛,军方会派人到场挖掘人才。不过,一名为政府机构工作的网络安全专家表示,“水平有时候不怎么样。”这名专家曾担任2010年一次黑客竞赛的颁奖嘉宾。 公司纷纷雇佣兼职黑客来刺探竞争对手的情况。一名前黑客在一次采访中确认了官方近期的新闻报道,即中国最大的建筑设备制造商之一曾对一个竞争对手开展网络间谍活动。 黑客活动蔓延的原因之一是政府执意保持对任何可疑人员的监视。内部人士表示,地方派出所因此就与Xhunter之类的公司签订合同,以便监控和压制异议。 艺术界异见人士艾未未表示,2009年前后,他曾收到谷歌(Google)发来的三条讯息,称他的邮箱账户被人入侵。这种情况在被视作颠覆分子的人中间日益普遍。艾未未表示,2011年,警方在拘留他的同时没收了200个电脑设备部件,以及其他一些电子硬件。 “他们对电脑非常感兴趣,”艾未未说,“每次有人被捕或者遭受检查时,他们抢夺的第一件东西就是电脑。” 此外还有黑客犯罪活动。一些键盘高手会侵入在线游戏程序及信用卡数据库,目的是收集个人信息。像其他国家一样,中国警方也表达了对该问题的日益担忧。 一些黑客认为,犯罪活动比合法工作赚得多,然而,鉴于为政府、国企及私企提供网络防御服务的网络安全公司越来越多,黑客高手有很多赚取优厚薪酬的机会。 一位前知名黑客说,“我个人曾为中国人民解放军、公安部及国家安全部提供服务。”由于担心遭到报复,这名黑客化名为“V8哥”(V8 Brother)。他说,他曾做过承包商,干的是防御性的工作,但他拒绝透露细节。 这名黑客说,“如果直接为政府工作,可能会接到一些保密项目或保密任务。” 但“V8哥”和其他一些业界人士都表示,政府工作通常报酬低,名声也不好,大多数黑客高手宁愿为那些拿到网络防御合同的安全公司工作,“V8哥”就是如此。 十几年前,自学成才的“V8哥”与中国爱国组织“红客联盟”进行了合作。“V8哥”表示,他后来开始为网络安全公司工作,最近每年能挣10万美元(约合61.3万元人民币)。 “V8哥”表示,网络世界非常神秘复杂,中国高官并不知道政府机关计算机工作的细节。“你甚至无法跟他们讲清楚你在干什么,”他说,“这就像给建筑工人讲解计算机科学一样。” 在华盛顿,官员们批评他们所称的国家支持的攻击。这些官员称,入侵外国政府和公司的行为不断增加,五角大楼也在本月指责中国军队攻击美国政府计算机系统及国防承包商。白宫已经把网络安全作为与中国会谈的首要问题,但白宫自身也曾下令对伊朗进行网络攻击。中国外交部表示,中国反对黑客攻击行为,自身也是黑客攻击的受害者。 美国政府的愤怒在今年2月有所加剧,因为《纽约时报》和其他新闻机构刊出了黑客针对他们的网络进行攻击的细节,以及网络安全公司Mandiant在一份新报告中给出的调查结果。报告说,中国人民解放军内部的影子组织 61398 部队驻扎在上海市郊的一栋建筑里,从那里对外国实体发动了令人生畏的黑客攻击和间谍行动。 在中国,这支部队只是错综复杂的黑客活动和网络安全世界的冰山一角。这些军事单位的存在并不算是捂得很严实的机密。至少有四名前61786部队成员已经把他们的简历放在了求职网站上,简历列出了他们在该部队的工作经历。该部队负责密码和信息安全事务。 据研究亚洲安全和政策问题的弗吉尼亚州2049项目研究所(Project 2049 Institute)透露,另一名求职者列出了自己在61580部队的工作经历,该部队拥有专门从事“电脑网络防御和攻击”的工程师。 Mandiant点出了61398部队,该部队的一些成员已经和上海交通大学的教授们合著了几篇关于黑客活动和网络安全的论文,上海交大有一个知名的信息安全系。在中国各地,名为“交通”的大学在建设网络安全院系方面一马当先,交通在这里的意思是通讯。中国军队在大学招募成员,并在郑州市运营着自己的培训中心,中国人民解放军信息工程大学。 不过,中国的网络安全专家说,学校出来的学生往往通晓理论,但却缺乏实战技术。这可以解释,为何许多被发现的中国黑客攻击并不显得特别复杂。美国安全专家说,中国组织的袭击常常只在北京时间的早9点到晚5点之间出现。火眼公司(FireEye)威胁情报组的组长达里恩·欣德隆德(Darien Kindlund)说,和俄罗斯等地黑客不一样的是,中国黑客没有试图遮掩自身的行为。火眼是一家网络安全公司,位于加利福尼亚州的米尔皮塔斯。 欣德隆德说,“他们是在利用尽量简单的行动来达成任务。他们手头有大量的人力资源,但却不一定有大量头脑精明的人员来把这类行动做得隐秘一点儿。” 在中国,黑客文化开始于20世纪90年代末期,当时最著名的地下黑客组织是绿色兵团。黑客行为成为主流的一个迹象是,绿色兵团后来化身为绿盟,而这个名字现在的主人是中国一家一流的网络安全公司。(该公司的英文名字是 NSFOCUS )。 这些公司往往是由知名黑客创建的,要不就雇佣了知名黑客来从事网络安全工作。他们有制作精美的网站,上面列出的客户包括中国的政府机构和公司。他们还把外国客户列在网站上,并在国外设有办公室。其中之一是北京知道创宇信息技术有限公司,该公司列出的客户里有微软(Microsoft)。 另一家公司名为启明星辰,该公司网站宣称,其客户包括100多个政府机关,而且几乎全是部队机关。该公司有一个黑客活动和网络防御研究中心,它拒绝了我们的采访请求。 另一名前黑客说,西方现在讨论国家支持的诡秘黑客活动,这样的整体概念是荒唐的。国家对经济活动无所不在的参与意味着,黑客们往往会在某一时刻落得为政府工作的下场,即便参与的规模小得只是和地方政府机关签订的一纸合同。 他说,“我认为西方理解不了这一点。中国政府如此庞大,你几乎不可能彻底避免和政府出现交集。” 中国的一些大公司正在雇佣黑客从事行业间谍活动,活动涉及层次复杂的代理人,后者负责雇佣黑客。根据官方新闻媒体的报道,中国最大的建筑设备制造商三一集团雇了黑客来暗中监视其对手中联重科,该报道得到了前文所述那名前黑客的确认。三一重工拒绝置评。 这名前黑客说,他认识帮三一重工雇佣网络间谍的中间人。那名中间人是个安全工程师,在北京拥有两套公寓,一直处于偿还房贷的压力之下。这名前黑客说,“在中国,人人都在苦苦挣扎养活自己,既然如此,他们为什么还要考虑价值观这类奢侈品呢?他们只为一样东西工作,那就是钱。” 黄安伟(Edward Wong)是《纽约时报》驻京记者。安思乔(Jonathan Ansfield)对本文有报道贡献,Mia Li对本文有研究贡献。

阅读更多

Solidot | 入侵Google的中国黑客目标是机密情报

美国国家安全执法机构会向Google等互联网公司发送监视名单,名单包括了被怀疑是间谍、特工或恐怖分子的嫌疑人。根据《华盛顿邮报》周一的报导,2009年12月入侵Google的中国黑客,其攻击目标包括了存放这些机密数据的数据库。当时Google仅表示黑客窃取了该公司的知识产权——也就是软件源代码——和人权活动分子的Gmail帐号。《华盛顿邮报》引用匿名官员的话称,攻击者还访问了储存美国监视目标的数据库。报告认为,黑客想找到哪些在美中国情报人员身份已曝光,正遭到美国执法机关的跟踪。数据库包含了针对使用Gmail的中国特工的法庭授权监控命令。在此之前,一位微软高级官员也声称,攻击Google的黑客在寻找美国安全机构监视的帐号身份,因为入侵企业比入侵FBI简单得多。

阅读更多

视频:美国媒体偷拍61398部队被解放军发现

下面这段视频是美国CNN电视台记者2月19日在上海浦东偷拍一处军事实施。当时,美国记者正在车中用摄像机偷拍,在经过三名解放军战士时,被其中一名发现。那名战士高喊一声:“不要拍!”然后两名战士追上前来拦住了车。                                      青春就应该这样绽放    游戏测试:三国时期谁是你最好的兄弟!!    你不得不信的星座秘密

阅读更多

【异闻观止】新华社:中国才是网络攻击的受害者

近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑客威胁论”甚嚣尘上。 事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。 随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。...

阅读更多
  • 1
  • ……
  • 4
  • 5
  • 6

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间