网络攻击

美国之音 | 预告:美中网络博弈 – 下一代人的新冷战

华盛顿 — 中国军方最近被揭发通过互联网向美国发动大规模黑客攻击,并威胁到美国国防和国家安全。一时间,美国上下对来自中国的网络威胁忧心忡忡。 那么,美中这两个世界第一和第二大经济体之间的网络博弈现状到底如何?美中两国网络作战能力孰优孰劣?在网络空间中,工业谍战、军事谍战和涉及媒体传播的信息战会如何展开?网络攻击的潜在目标都有哪些?网络空间没有硝烟的冷战是否会触发现实世界真枪真炮的热战?在当今的网络时代,世界是否需要制定出新的战争规则,以迫使各方守住网络博弈的底线,从而避免造成不可收拾的两败俱伤的局面?   从3月11日星期一开始,VOA卫视播出《美中网络博弈 – 下一代人的新冷战》8集电视系列片。欢迎收看。 fullrss.net

阅读更多

法广 | 焦点评述: 当今国家安全的重要挑战:“网络珍珠港”

美国的安全官员及其顾问称,其已被淹没在大量攻击事件中。攻击活动不仅来自中国,还有俄罗斯、东欧、中东和西方国家。实施攻击的入侵者涉及军事单位、有组织犯罪团伙以及青少年活动人士,可谓形形色色。电脑公司戴尔的首席安全官指出:“他们的开支超过我们,他们的人员数量也超过我们。”他表示:“在我成年之后,还没有遇到比这更有挑战性的时刻。” 最让人担心的是,某日当黑客窃取或破坏了关键信息,捣毁基础设施或破坏消费者对其信息安全的信心,重要大企业或政府机构将面临严重的、成本巨大的运营中断。美国一家安全公司近期发表了一篇74页的报告,指控中国军队某部门窃取了逾100家公司的数据。尽管中方随即否认了这项指控。安全专家表示,这家黑客组织仅是来自中国的逾20个黑客团体之一。 伊朗也被指责在过去六个月里针对美国主要银行进行了一连串不同寻常的拒绝服务有效攻击,阻扰这些银行在线银行业务网站运行。熟悉眼下调查过程的两人告诉路透记者,伊朗还被认为闯入至少一家美国石油公司的网络。 行业资深人士称,黑客队伍扩大,他们能够得到的软件工具和经济资助的增加,这使得连接到互联网的电脑网络无法做到完全免疫。 《纽约时报》最近报道称,据美国官员透露,在未来数月内,美方将就网络间谍一事与包括习近平在内的中共高层进行私下交涉。美方将提醒中国,网络攻击可能将削弱美国商界对中国的支持。据悉,美国国务卿克里、国家安全顾问多尼伦将访问中国,同习近平等中共领导人就网络安全问题进行接触。报道援引情报官员称,私下沟通是为提醒中国,过去数年网络攻击的程度可能将削弱美国商业团体的支持,而后者正是中国在华府的最大支持者。 美国网络安全公司曼迪昂特首席安全官贝杰特里奇以及国际研究所中国专家、中央情报局前高官约翰逊接受采访时表示,奥巴马应借机加大接触中共军方。约翰逊表示,大量数据及事实证明,位于上海的中国解放军总部同美企遭受网络攻击有关。然而,令人难以想象的是,中国政府一再否认该事实,称该报告毫无事实根据。 华尔街日报最近也发表题为“网络时代间谍活动有新意”的文章,指出有越来越多的证据表明一个与中国军方有关的组织在从事电脑间谍活动。这些间谍活动的新动态是,其目标包括美国公司,以及长期以来一直是间谍重点目标的美国政府机构。尤其令人不安的是,网络间谍似乎侵入了美国基础设施的一些重要领域,比如油气管线和电网。 据报道,可口可乐公司就是间谍活动的目标之一。2009年,可口可乐就斥资24亿美元收购中国汇源果汁集团的交易进行谈判,这桩交易原本有望成为外国公司收购中国公司的最大规模交易。但中国网络间谍显然设法下载了可口可乐的机密文件,试图了解这家饮料巨头针对该交易的谈判策略,交易最终未能达成。 华尔街日报的文章指出,网络间谍活动区别于其他间谍活动而让人害怕的地方,不在于某个利益可能与美国相背的国家正在窃取我们的秘密。间谍活动在所难免,美国要是没有收集情报的话它就会被淘汰。据说这些黑客是以美国经济利益为目标,这一点或许也并不新鲜,真是这样的话,它也不过是中国盗窃知识产权的延伸。不同而又让人不安的地方在于,针对美国利益搞敌对活动的那个大国,同时也是美国的最大债主。虽比几年前的峰值略少一些,但中国人仍持有1.2万亿美元的美国国债。

阅读更多

纽约时报 | 黑客袭美动机何在?

旧金山——去年9月,负责北美一半以上石油和天然气管道监控的泰尔文特公司(Telvent)发现,中国黑客攻入了公司系统,该公司立即关闭了对客户系统的远程访问。随后,公司领导层和美国情报机构对一个基本的问题却困惑不已:中国人为什么要这么做? 涉嫌在背后主使黑客组织的中国人民解放军 ,目的是在试图将系统漏洞植入系统,从而在美国和中国一旦在太平洋发生对抗时,能切断能源供应、关闭电网吗?或者中国黑客只是为了获取工业秘密,试图窃取技术,并将技术转交给中国自己的能源企业?泰尔文特同时还监测着一些公用事业单位和自来水处理厂,该公司最终成功阻止了黑客侵入其客户的电脑,但黑客的动机依然不明。 “我们仍在试图弄明白这一点,”美国的一名高级情报官员上周说,“两者可能都是他们的目的。” 当前,美国企业身陷两难境地,一方面要避免可能会破坏美国最关键系统的大规模攻击,另一方面还要阻止国会责令私营部门投入数十亿美元,来防范这种风险。在美国企业看来,这是两场不同的噩梦。此时,泰尔文特公司的经历不啻是一次对不确定情形的案例分析。 对一些人而言,这有力地证明了奥巴马总统在国情咨文演讲里所强调的那种威胁。当时,奥巴马警告说,“我们的敌人也正在寻求破坏我们的电网、金融机构、空中交通管制系统的能力”,而这可能会造成大量人员伤亡。奥巴马再次呼吁进行立法,保护关键基础设施。去年,在美国商会(Chamber of Commerce)和其他一些商业团体进行了集中游说后,共和党动用 拖延战术 ,阻止了立法。 但泰尔文特的安全系统遭遇入侵的事件(中国政府对此予以否认),也让人们怀疑这些恐惧是否在一定程度上被过分夸大了,人们是否误解了这种威胁的具体性质。在研究机构每周发布的报告、证词,以及国会的研究中,这种恐惧已成为了主题。 美国情报官员认为,本国基础设施所面临的更大威胁可能来自伊朗,而不是中国。因为伊朗曾公开宣称,要对由美国和以色列研发的“震网”(Stuxnet)病毒作出报复,这种病毒曾被用来打击该国的一处核设施。但这些官员表示,目前伊朗技术能力的局限性还制约着这种威胁。 毫无疑问,各种攻击都呈现了上升趋势。国土安全部(Department of Homeland Security)去年12月的一份报告称,该部一直在应对以“惊人的速度”增长的石油管道和电力公司遇袭事件。去年,国土安全部收到了198宗美国关键基础设施的系统遭受攻击的报告,次数较2011年增加了52%。 安全公司迈克菲(McAfee)的研究人员在2011年发现,五家跨国石油和天然气企业遭到了中国黑客的攻击。研究人员怀疑,被他们称作“夜龙”(Night Dragon)的中国黑客组织已经影响了能源行业的十多家企业。就在最近,美国能源部(Department of Energy)在1月证实,其网络受到入侵,不过该部门并未透露,入侵是否造成了损失,或造成了何种损失。 不过,安全研究员说,大部分攻击和泰尔文特经历的攻击一样目的不明。这些攻击似乎更多地与网络间谍活动有关,意在壮大中国的经济。如果攻击的目的是摧毁管线,或者搞垮美国的电力系统,那么攻击可能就是另一种性质的了。 位于爱达荷州福尔斯的一家网络安全公司“关键情报”(Critical Intelligence)在最近的一份报告中说,“中国对手”针对北美的能源企业发动的数次网络攻击,似乎意在盗取水力压裂技术。这反映出,随着页岩能源革命使全球能源平衡转向对美国有利的一面,这样的前景令中国政府感到担忧。该公司在报告里说,“这些事实很可能是这一波老练攻击背后的一个重要动机,这一波攻击涉及从事天然气业务的公司,以及依赖天然气为原料的行业,包括石化行业和炼钢业。”报告补充说,对泰尔文特和“大量”北美管道运营企业的攻击可能是相互关联的。 美国情报专家们认为,中国之所以没有对美国基础设施实施攻击,主要理由是一个简单的经济现实,即任何破坏美国金融市场、交通系统的行动,都会对中国自己的经济产生影响。会干扰中国向沃尔玛(Walmart)的出口,危及中国在美投资项目的价值。目前,这些投资项目包括了石油和天然气领域一宗新的大型投资。 然而,伊朗可能是一个不同的威胁。共和党众议员、众议院情报委员会(House Intelligence Committee)主席迈克·罗杰斯(Mike Rogers)承认,“中国在盗取我们的知识产权,其频率达到了猖獗的地步。”但他在上周五的一次采访中补充了一句警告,他说,“中国是一个理性的行动者,而伊朗则不是。” 最近的一份《国家情报评估》报告(National Intelligence Estimate)认定,除了中国之外,能从让美国经济部分停摆的能力中获利的其他行动者中,就包括伊朗。这份保密文件还未在美国政府内部公布,不过文件的副本正在传阅中,以供官员做出最终评价。与中国不同的是,伊朗在美国没有投资。正如一位美国军方高级官员所述,“对他们来说,攻击美国的基础设施完全是有利无害的。” 尽管伊朗新建立的“网络军团”的技术能力受到怀疑,但是伊朗黑客还是因为以往的一次行动,在技术圈里赢得了一些声望。去年8月,他们搞垮了全球最大的石油生产商沙特阿美(Saudi Aramco)拥有的3万台电脑,用焚烧美国国旗的图片替换了电脑上的内容。那次攻击没有影响该企业的生产设施或炼油厂,不过,它已经清楚地展示了自己的能力。 沙特阿美负责企业规划的副总裁阿卜杜拉·萨丹(Abdullah al-Saadan)对沙特新闻频道(Al Ekhbariya)表示,“那次攻击的主要目标是阻止公司向国内外市场供应石油和天然气,感谢真主,他们没能达到目的。” 奥巴马总统对于美国会如何应对这种攻击一直态度暧昧。奥巴马政府中没有任何人主张美国应当以网络反击或实体反击,来报复窃取秘密的行为。司法部长小埃里克·H·霍尔德(Eric H. Holder Jr.)已经阐明,将会通过刑事法庭应对这种行为。至于总统能否,或应否,下令对威胁美国公众的重大攻击行为予以军事反击,仍然存在激烈的争论。 “一些人呼吁政府授权军方,来保护私人企业的网络和关键的基础设施部门,如油气管道和供水系统,”为杜鲁门国家安全项目(Truman National Security Project)研究该问题的坎迪斯·于(Candace Yu)说,“那是不现实的。军方既没有针对性的专业知识,也没有这样做的能力。军方只需要应对最紧迫的威胁。” 然而奥巴马政府未能说服国会,阻止灾难性网络攻击的第一条保障线,是要求私营的产业界建立强有力的保卫措施。私营企业控制着手机网络,以及金融和电力系统,这些都是基础设施受攻击时的首要目标。 去年,美国商会及其他机构通过大量游说活动,挫败了一项包括这种要求的议案。游说者的意见是,成本过于高昂,根本无法实施。一些主要的国会议员说,他们预期这个议题在未来几个月会被再次提出,不过政府的保护职责和私营产业界的保护职责边界何在,却并不清楚。 “我们是在跟时间赛跑,”国土安全部前部长迈克尔·切尔托夫(Michael Chertoff)上周表示,“多数基础设施由私营部门控制,政府不能像空中交通管制系统一样管理这些基础设施。我们必须要得到大量独立人士和机构的帮助。” 尽管通过多次闭门模拟,政府向议员们演示了发生灾难性袭击后的状况,但政府去年的网络安全立法还是以失败告终。 其中一次模拟演示里,国土安全部允许《纽约时报》的一名记者到该部位于弗吉尼亚州的一处设施进行观摩。一名女子扮演了“邪恶黑客”的角色,她突破了电厂的网络。为了进入网络,这名黑客利用了一种称为“鱼叉式钓鱼攻击”(spearphishing)的手法,向电厂的一名员工发送邮件,诱导该员工点击链接,查看“可爱狗狗”的图片。 员工点击链接时,就会在毫不知情的情况下,向黑客赋予访问这名员工电脑的权限,让她轻而易举地开关电厂的闸门。 尽管进行介绍的官员承认这次模拟有点简单化,但其中传达的消息十分清晰,美国全国各地脆弱的关键基础设施体系极多,这种攻击很容易发生,而且后果十分巨大。无论像中国和伊朗这样的国家当前的动机是什么、能力如何,谁都无法排除这种可能性。 华盛顿的国际战略研究中心(Center for Strategic and International Studies)网络安全专家、前政府官员詹姆斯·刘易斯(James Lewis)在旧金山举行的一场安全会议上说,“有12个国家正在开发攻击性网络武器,伊朗就是其中一个。”他说,这些国家要走的路还很长,但他也说:“但就像核武器一样,最终他们能达到目标。”

阅读更多

BBC | 港媒:两会前记者电邮帐户遭攻击

大批准备采访两会的记者正在排队等候领取证件。 中国人大政协“两会”召开前夕,香港媒体报道,多家港媒记者的电邮收到“钓鱼邮件”,而入侵者的IP地址显示为中国大陆。 《明报》报道指出,包括该报在内的多家媒体记者的Gmail帐户几乎在同一时间收到一封看似为修改密码通知,但实际上为套取帐户资料的伪装电邮。 据报道,有记者误按电邮内的连结后便无法登入帐户,其后取回密码、翻查纪录时发现帐户多次被一个来自中国大陆IP地址的用户登入。 报道引述香港电脑专家表示,假连结的背后相信是木马程式,点击后便会自动下载到电脑,避开杀毒软件扫瞄盗取资料。 专家并判定这是一起有组织、有目标的入侵,相信入侵者为一个团队,目的是取得记者和受访者的联络资料。 近日,中国军方被指称拥有网络战部队进行网络攻击的风波闹得沸沸扬扬,不过中国国防部已对此否认。 而据报道,越来越多的证据显示,中国政府正在支持盗窃美国公司商业机密的网络攻击活动。 英国媒体稍早时报道,互联网巨头谷歌公司常务董事长埃里克·施密特在即将出版的新书中,形容中国是攻击外国公司最“先进和多产”的黑客。 另一方面,美国参议院情报委员会主席罗杰斯表示,已与白宫就新的网络安全法案恢复协商。 罗杰斯并说,双方几乎都同意,美国国土安全部和其他政府机关将会更有力地对抗网络攻击。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间