【聯合晚報╱國際新聞組/綜合報導】2013.02.23 03:05 pm
全球軟體業龍頭微軟表示,公司有少數電腦在遭網路攻擊後被惡意軟體感染,和稍早臉書與蘋果公司遭遇的情況相似,但沒有客戶資料遭竊的證據。
另外,美國Mandiant公司最近公布報告,指中國軍方支持對美國企業的網路攻擊行動後,導致許多刊載這份報告的電腦,近來遭到不知名駭客的入侵,試圖使報告染上病毒。含有病毒的報告使電腦系統感染病毒,任何人透過網路打開和閱讀報告後,駭客即可對使用者的電腦進行遠距離控制。
反病毒軟體製造商賽門鐵克(Symantec)公司說,染有病毒的部分文件,是附在日文的郵件中,郵件是建議收件人閱讀有關中國軍隊支持駭客的報告。網路安全工程師狄克森說,他在網路發現一份類似文件,似乎是源自印度。
Mandiant公司說,他們的電腦系統尚未染上病毒,「但感染只是時間問題。以前和當下從我們網站下載的報告,還沒發現被駭客利用」。
美國、加拿大企業的網站最近頻遭攻擊。蘋果內部一些Mac電腦被蔓延到一個iPhone開發商網站的惡意程式感染;蘋果表示,沒有資料遭竊的證據。用戶逾10億的最大社群網站臉書16日表示,部分員工的筆電在造訪一個行動開發商網站後遭感染。活躍用戶超過兩億的微網誌網站推特則在2日宣稱,駭客可能已盜取25萬名用戶的資料。
東歐駭客不輸陣 「駭」進蘋果
自由時報 – 2013年2月21日 上午4:30
〔國際新聞中心/綜合報導〕科技巨擘蘋果公司十九日宣稱內部系統遭駭客攻擊,駭客手法與社群網站臉書十五日遭到的攻擊類似;但蘋果強調,公司在駭客竊取資料前即已發現系統遭入侵,因此及時擊退駭客,並無資料外洩。
蘋果稱擊退駭客 資料未外洩
熟悉聯邦調查局等單位調查工作的消息人士透露,駭客似乎是透過一個iPhone開發商的網站散布惡意軟體,其內部的Mac系統遭到感染。消息人士還說,駭客的目的似乎是想竊取機密之後,在黑市販售牟利。
證據排除中國網軍所為
消息人士透露,調查人員懷疑駭客是來自東歐或俄羅斯的犯罪集團,並已透過追蹤這個集團使用的伺服器,循線連到烏克蘭一家公司;其他包括攻擊案使用的惡意軟體等證據也顯示,此案是網路罪犯所為,而非中國主導的間諜行動。
蘋果發布的聲明說:「駭客利用惡意軟體對蘋果和其他公司發動攻擊,惡意軟體是透過軟體開發商的網站擴散。」蘋果表示,內部系統有「少量」遭感染,但這些系統與主要網路隔離,因此並無資料外洩,目前該公司正與執法人員合作,希望能揪出駭客。
吉普汽車推特遭駭 竄改簡介「口袋空空」
另外,臉書十五日宣稱網站遭到來自行動研發者的惡意軟體感染之後,包括漢堡王的網站,以及車商克萊斯勒旗下吉普(Jeep)汽車的推特帳號,都在十八與十九日陸續傳出遭到駭客入侵。
駭客竄改@Jeep的公司簡介:「吉普官方推特用戶名Jeep,就是口袋空空如也(Just Empty Every Pocket)的縮寫。」還聲稱原屬克萊斯勒集團(Chrysler)的吉普已賣給通用汽車公司(GM)旗下高價品牌凱迪拉克(Cadillac)。
微軟也遭駭!手法與Facebook及蘋果類似 都中了水坑式攻擊
作者: 鉅亨網編譯呂燕智 綜合外電 | 鉅亨網 – 2013年2月23日 下午1:50
微軟也難逃最近一連串網路駭客攻擊
全球軟體龍頭微軟(Microsoft)(MSFT-US)周五(22日)表示,公司內小部分電腦受到惡意程式攻擊,情況與先前 Facebook (FB-US)以及蘋果 (AAPL--US)等類似,但未有證據顯示客戶資料受到影響;已開始進行調查。
微軟在官方部落格貼文指出,這起事件是在「近期」發生,先前為及時搜集相關訊息因此決定暫時不公開宣布。
過去兩周,Facebook 與蘋果分別傳出少數員工電腦,在造訪某軟體開發商網站後被植入惡意程式,所幸皆無資料遭竊,但 Twitter 卻驚傳 25 萬名帳戶資料外洩。
事實上,早從上個月開始包括《紐約時報》、《華爾街日報》,甚至政府機構能源局等均陸續受到駭客攻擊,業內人士推估,這幾起事件均由同一集團所為,目前懷疑駭客來自中國或東歐。
資安專家將最近這幾起事件稱為「水坑式攻擊 (waterhole attacks)」,因駭客盯上的是有特定需求的受害族群而非特定公司,如同沙漠中的水坑一般,以此次風波來說對象就是程式開發人員。
微軟也遭駭 北約會將側重網安
中央社 – 2013年2月23日 下午12:44
(中央社布魯塞爾╱舊金山22日綜合外電報導)微軟今天加入臉書和蘋果行列,成為美國最近一批遇「駭」的高科技大廠。另方面,美國防部長潘內達表示,北大西洋公約組織下次會議內容,主要將側重在網路安全。
微軟(Microsoft)今天在部落格貼文表示:「臉書(Facebook)和蘋果(Apple)遭駭後,微軟證實,最近也遭遇類似的駭客入侵。」
「我們調查發現,包括Mac業務單位在內的少數電腦感染惡意軟體,駭客侵入手法和其他組織遭駭情況類似。」
微軟僅說未有證據顯示客戶資料外洩,但未詳述其他細節。
另方面,有鑑於網路威脅日益升高,國防部長潘內達(Leon Panetta)說,他將要求北約著手處理這項議題。
布魯塞爾舉辦2天的北約部長級會議,潘內達於會後表示:「我們在民間業界及國防領域公部門,都持續看到網路攻擊。」他說:「毫無疑這是未來的戰場,北約需要加以留意。」1020223
微軟也遇駭 又是中國搞的鬼?
自由時報 – 2013年2月24日 上午4:24
〔編譯陳維真/綜合報導〕繼臉書、蘋果之後,全球軟體業龍頭微軟公司也成為駭客網路攻擊的目標。微軟表示,有少數電腦遭到惡意軟體感染,和先前臉書與蘋果公司遭遇的情況相似,所幸用戶資料並未外洩。
與臉書、蘋果遭遇類似
微軟的安全部門表示,調查發現有少數電腦感染惡意程式,且Mac業務單位的電腦也包括在內,攻擊手法與其他業者記錄的相似,目前看來客戶資料並未遭到竊取,已經展開調查。
蘋果十九日表示駭客入侵蘋果公司內部的電腦,和臉書遭駭的攻擊方式類似,不過在資料遭竊前已將駭客擊退。目前正與執法單位合作,追緝駭客來源。
社群網站臉書則在十六日表示,部分電腦造訪行動開發商網站後遭到感染。用戶超過兩億的微網誌推特二日曾表示,駭客可能已盜取廿五萬名用戶的資料。
惡意程式利用Java程式的弱點入侵電腦,Java是網路瀏覽器常見的外掛程式。
有鑒於網路威脅日益增加,美國國防部長潘尼塔表示,他將要求北大西洋公約組織著手處理這項問題,北約下次會議內容將側重網路安全。
近期駭客已攻擊超過四十家企業,儘管幕後黑手身分仍不明,但電腦安全專家懷疑可能是中國政府支持的駭客或隸屬歐洲犯罪集團的駭客組織在背後搞鬼。
諾基亞活動網站被駭 恐有150萬個資外洩
NOWnews – 2013年2月23日 下午5:44
科技中心/綜合報導
台灣知名手機業諾基亞委外的行銷活動網站,遭到駭客入侵,發生重大個人資料外洩事件,台灣諾基亞22日在聲明中表示,恐怕有150萬個資外流,且駭客已經公布17萬筆資料。
台灣諾基亞22日在聲明中表示,委外經營台灣行銷活動網站共有5個,遭到駭客非法竊取的資料,是消費者參加活動時提供的電話號碼、電郵以及姓名,恐怕約有150萬筆個資外洩,駭客還囂張公布約17萬筆個資,其中還有將近七千筆資料可能含有密碼,而諾基亞已經藉由簡訊或是電子郵件通知客戶。
台灣諾基亞的處理方式是已經關閉被駭網站,並移除了伺服器上資料庫,且強調不會把這些資料運用在以後得行銷活動中。
台灣諾基亞說,外洩的資料不包含身分證號碼、信用卡卡號、銀行帳號、醫療資料,風險是可能會收到簡訊或是垃圾郵件。
曾經參加過諾基亞網路活動者可以前往www.nokia.com/tw-zh/1839392398,藉此了解自己的個人資料是否遭到外流風險,或是打電話到02-3234-9700詢問。
中國黑客無孔不入 華郵:華盛頓機構幾乎全部被駭【中國評論新聞_中國黑客】
( http://blog.udn.com/chinahotZhouYongkang/7328930 )
UDN blog 中國真相新聞周永康報導 2013/02/22 15:38:22
本週以來有關中共網絡攻擊美國各領域的網絡系統,盜取各方資料與情報的報導持續見諸美國各大報頭條,成為目前被美國政府和民間十分關切的話題。2月21日,《華盛頓郵報》再次報導指出,位於美國首府華盛頓的大部份機構都已被中共駭客入侵,幾乎達到無孔不入的程度,從國會、聯邦政府機構、智庫、律師所、新聞機構到人權組織、承包商和各國使館等。
《華郵》開門見山地指出,如果問問美國安全專家,哪些位於華盛頓的機構已遭中共網絡入侵和滲透,回答基本都是:幾乎全部被侵襲。
專家說,盜得如此海量的信息足以讓對方揣明華盛頓的運作是如果進行的,但問題是,中方是否有足夠的資源對他們每日盜竊的數目可觀的信息和情報,做出分析。
James Lewis是美國戰略和國際研究中心網絡安全專家。他指出:「實際上已經沒有哪個網絡是安全的。律師所、智庫、新聞機構-如果這裡有令人感興趣的東西,你該知道你的網絡已經被滲透。」
被曝光的中共網絡間諜涉及範圍之廣、時間之持久及手段之複雜在美國社會引起嘩然,有人提議通過外交手段、對話或經濟制裁回擊中共的網侵行為。白宮也在週三(20日)發表了一份對抗商業情報被盜的戰略書。
《華郵》說,中共針對信息領域的網絡入侵和情報盜取與往日針對大企業商業機密的盜取,目標不同。入侵諸如洛克希德馬丁(美國航天航空公司)、可口可樂公司和蘋果公司的網絡系統,中共的目的是為盜取有價值的知識產權,幫助其發展工業或軍事力量。
然而,近年中共入侵記者、律師和人權組織工作者的網絡系統,是為瞭解華盛頓(美國政府)的日常運作及其決策過程,因為這些人的工作通常會與國會和政府部門有關,通過他們留在電腦上的信息,可以讓中共情報部門尋找到他們渴望的信息。《華郵》說,在中共的系統裡,智庫或新聞機構是中共政府秘密操控、為其工作的部門。因此,他們以為在美國也有類似的運作,進而希望通過盜取美國智庫、新聞機構等部門的信息,來揣摸美國政府的日常運作如何進行。
已被中共駭客的美國企業協會(American Enterprise Institute)亞洲研究主任Dan Blumenthal說:「中共希望通過瞭解在美國智庫工作的重要人物的信息、政治捐款人的信息以及他們彼此的聯繫,來推測美國政府的決策過程。」Blumenthal說:「這是一種極為複雜的情報收集工作。中共這麼做的目的是企圖掌握這些在國會或政府部門工作的權威人士的信息,與他們建立人脈關係網,為其所用。」
相比俄國和其他國家 中共的網絡襲擊最猛烈
報導說,俄國和其他一些國家也對美國公司和機構展開網絡間諜的活動,但以來自中共的間諜活動最為猛烈、涉及範圍最廣。美國信息技術專職人員協同反駭客專家經常不斷阻截這種網絡入侵,但有時效果不佳。他們說,駭客經常通過「後門」入侵受害方的電腦系統。如果他們的駭客被阻截,他們會投入雙倍的力量再次入侵。
上個月《華爾街日報》報導了其網絡系統遭到入侵後,該報母公司的CEO、傳媒大亨默多克(Rupert Murdoch)在自己的推文中說:「中共還在繼續對我們進行駭客襲擊。」之後,《紐約時報》和《華盛頓郵報》相繼報導了自己的網絡系統被侵襲,並表示中共最值得懷疑。
前美國聯邦調查局(FBI)網絡安全調查主任Shawn Henry說,他們曾每週都會向十幾家美國公司和私營機構發出警告 - 他們的網絡受到外部襲擊,而中共是最大的可疑對象。Henry說:「我幾乎沒有看到那個網絡未被入侵過。這就像你的房間裡進來個隱形的人,不斷翻找你文件櫃裡的檔案。」
中共否認參與網絡襲擊 美國立法者確信無疑
《華郵》說,對於美國和西方媒體報導的來自中共的駭客和網絡間諜行為,中共政府不斷給予否認,稱這些指控是不負責和缺乏證據。然而,本週早些時候,由美國一家網絡安全公司麥迪安(Mandiant)公佈的報告細緻地列明過去數年中,中共軍方參與了141起涉及美國和世界範圍內20個領域的網絡襲擊。
美國眾議院情報委員會主席羅傑斯(Mike Rogers)說:「中共政府直接參與網絡間諜的行為日益猖獗,這個問題的嚴重性已成指數地增加。美國政府必須向北京方面提出這一問題並開展對話,讓北京瞭解直接由政府贊助的網絡間諜活動將導致的後果。」
【大紀元2013年02月22日訊】(大紀元記者唐玉美國報導)
CIA前局長談中共網絡攻擊:持久範圍廣手法雜
【大紀元2013年02月21日訊】(大紀元記者高航美國報導)2月19日晚,美國中央情報局(CIA)和國家安全局(NSA)前局長、美國空軍四星將軍海頓(Gen. Michael Hayden)做客喬治華盛頓大學媒體及公共事務學院(School of Media and Public Affairs/SMPA),與近200名師生、媒體記者分享他對「網絡時代的間諜、網絡攻擊和社交媒體」的看法。特別在近日《華盛頓郵報》及《紐約時報》等美國主流媒體,連續報導了中共對美國實施網絡駭客攻擊的文章後,海頓的話題8成以上被聚焦在這一現象上。
海頓表示,美國政府完全瞭解來自中共的網絡攻擊,其攻擊範圍之廣-涉及美國政府、能源部門、企業及個人,手段之複雜,持續之長久,令人吃驚。
海頓表示,現時的網絡時代讓竊取信息比以往更容易,因為無論政府機構、大企業、店家還是個人,都已將大量信息存貯在網絡中,而不是鎖緊在櫃子裡,這種變化讓信息變得更易被獲取(readily available)。他還以獨到的視角,介紹自己對網絡的認識。
他說:「不同於天空、大地、空氣和水,這些神造的空間和物質,網絡是由人造出來的一個特殊的空間,所謂我們身處的這個數字時代。人造的網絡,把人們的生活搞糟了(The cyber which was made by men got things bad)。」
中共持續大量地竊取美國各領域情報
海頓說,通常一個國家的情報機構在竊取他國情報時,集中涉及對方國家安全與自由方面的機密信息,而不會對其商業情報、經濟情報或個人信息感興趣。然而中共在竊取情報時,其涉及範圍之廣令人吃驚,除了涉及國家安全方面的情報,他們對美國的電力網、石油管線、航空管制系統等重要部門以及美國企業和私營公司的商業機密、合同談判信息、價格信息甚至美國人的個人信息等全部感興趣,並長期持久地通過網絡攻擊的方式,企圖竊取信息。他說,這是中共在網絡攻擊中,表現出的最大的不同之處。
海頓認為,從另一個角度講,中共對美國各方面信息都高度關注,說明美國對於他們而言極為重要。他說,從目前看,來自中共的網絡襲擊和駭客行為全部是以竊取信息為目的,還不構成發動網絡戰爭。但如果未來,這種攻擊的性質發生變化,或更為嚴重,美國將從新定義「戰爭」的概念。
該出手時 美國有很多選擇
有觀眾提問,如何防範或回擊來自中共的網絡攻擊,海頓說,如果需要出手,美國的選擇很多,首先美國可以加強自己的網絡系統,使其更不易被外界攻擊,還可以採取貿易制裁手段,不予進口來自中國製造的蘋果手機等產品,或嚴控和減少中國人進入美國的簽證。
CIA成員需掌握最少一門外語
對於如何能成為一名CIA成員的問題,在美國軍方服役了39年的海頓將軍笑談道:「首先你需要掌握一門外語,越複雜、越難學的越好;其次要看你的生活經歷是否合適從事這份工作。」海頓還說,目前就職CIA的平均年齡是29歲。
對於這份工作的特殊性,海頓說:「這項職業具有危險性。因為工作的保密性,當受到不公平待遇或被誤解時,我們很少去解釋,而是默默承擔。」海頓還說,他在擔任中情局局長期間,不被允許自己駕車出行,不能乘坐商務飛機旅行,而只能做專務機,這些「特殊待遇」同時也是對自己生活的限制。
現年67歲的海頓將軍於1999~2005間擔任美國國家安全局局長;在2006年5月到2009年2月,擔任CIA局長。
海頓目前擔任「Chertoff Group」安全顧問公司總裁,還經常就國際和國家諜報方面的話題發表文章或講話。
(責任編輯:孫芸)
中共國防部說謊力證 軍方曾自曝攻擊海外網站
【大紀元2013年02月22日訊】(大紀元記者張明健報導)近日,美國網絡安全公司(Mandiant)公佈一份報告顯示,該公司已獲得中共軍方對美國發動網路攻擊的證據,並指與之有關的網路攻擊基地位於上海一棟不起眼的白色建築內。而後中共官方立即發聲明表示與此事無關,不過軍方在早些時候曾自曝對海外網站主動發起黑客攻擊。
中共軍方攻擊美國網絡被曝光
該公司在報告中稱,經過6年追蹤141家遭受攻擊企業的數字線索,證實黑客組織隸屬「總部設於上海浦東一棟12層建築內的中國人民解放軍61398部隊」,即總參謀部三部二局,全稱「總參謀部技術偵察部第二局」。
港媒《明報》表示,61398部隊的上級、總參三部確是一個非常神秘的部門。據海峽兩岸的媒體表示,總參三部的總部設在北京,於上海、青島、珠海、哈爾濱、成都等地駐有機構,職能是負責「信號情報」,工作估計包括監聽電子通訊、分析衛星情報、破解密碼等,編製估計上萬人。
總參三部與解放軍信息工程大學直接掛鉤,其大學大部份軍校學員畢業生直接到總參三部工作。總參三部也會在全國大學招聘電腦專業、數學專業研究生,其中二局要求成員熟練掌握英語,其他局則要求成員掌握日語、韓語、俄語、西班牙語等。
據維基百科介紹,總參三部隸屬於總參謀部,正軍級單位,是負責蒐集海外軍事情報的官方機構。它與國家安全部、總參謀部情報部等,共同構成了中共的情報網絡。總參三部下設多個局, 其中二局(番號61398)負責英語目標。 它在上海浦東有一幢12層高的樓房用於辦公。
軍方曾自曝對海外網站進行黑客攻擊 戳穿中共國防部的謊言
美國網絡安全公司的這份報告公佈後,中共國防部在第一時間宣稱「從未有過此類行為」,但早前軍方曾在黨媒《CCTV》自爆對海外網站主動發起黑客攻擊。
中共國防部新聞發言人耿雁生20日宣稱:「中國法律禁止黑客攻擊等行為」,「中國軍隊從未支持過任何黑客行為」。
中共軍方曾在2011年7月《CCTV》電視台《軍事科技》欄目製作的「網絡風暴來了」節目中,現場演示對海外網站發起黑客攻擊,洩露了中共軍方正積極研發網絡攻擊系統,有針對性地攻擊海外網站。
該節目在2011年7月16日(週六)晚22:40播出,其視頻於17日在網站上發佈,但在此事被外界曝光後該視頻即被刪除,不過在海外的社交網站上仍能觀看到。
在節目中,出現中共解放軍電子工程學院研發的網絡攻擊系統,屏幕顯示出該系統攻擊的目標是一個法輪功網站的列表,其中包括:法輪大法在北美、阿拉巴馬地區法輪大法、法輪大法網、明慧網、法輪功見證站點(一)等。
英媒:中國要獲尊重 必須控制網絡攻擊
【大紀元2013年02月22日訊】(BBC報導)最新一期英國《經濟學人》雜誌發表評論,就最近有關中國發動網絡攻擊的指稱向中國當局發出呼籲,要求中國控制自己的黑客行動。
評論說,外國政府和公司過去一直懷疑中國軍方參與了對他們發動的計算機網絡黑客攻擊行動,而美國網絡安全公司Mandiant在2月19日發表的一份報告為這樣的懷疑提供了證據。
Mandiant公司的報告明確指出,駐紮在上海一座大樓裡的番號為「61398」的中國人民解放軍部隊發動了網絡攻擊。但是,中國方面否認有關指稱,並譴責了Mandiant公司的報告。
《經濟學人》的評論說,沒有人確切知道網絡攻擊犯罪給企業帶來了多大的經濟損失,但是大家普遍相信中國是最大的網絡攻擊者。
「網絡軍控」
評論說,美國在網絡攻擊問題上並不是無辜的,本身也發動了很多的攻擊行動,並且承認這些行動是為維護國家安全所採取的合法行動的一部份。
但是,美國政府同時應當更多地提倡這樣的理念:如果能夠制定合作的規則,實施「網絡軍控」,大家都會得到好處。
Mandiant報告表明,中國對國家安全的定義包括直截了當的竊取網絡信息。各個公司得到的教訓是,應當立即提高防護能力。
美國政府同時需要明確告訴中國,由國家支持的網絡攻擊是不能接受的。美國政府過去一般都是通過同中國官員閉門討論的方式表達對網絡攻擊的投訴,但是今後需要更多的公開行動。
表明誠意
《經濟學人》的評論最後指出,中國新領導人習近平也能從這一事件中汲取教訓。習近平在上台時聲稱中國必須進行改革,並表現出對法制的更多尊重。
他現在得到了表明這一立場的機會。但是,中國指責Mandiant公司的報告存在缺陷,缺乏技術證據。這就失去了一個機會。
評論說,習近平完全可以承認網絡攻擊來自政府出資支持的部門,而他所領導的政府將採取措施加以控制。
如果他不這樣做,當中國再去指責西方「中國威脅論」的時候,人們將不再理會。與此同時,中國公司在同外國企業進行合作時,會繼續遭到懷疑。
(責任編輯:徐亦揚)
金融時報:參與華為項目後離職 美國工程師離奇死亡
【大紀元2013年02月20日訊】(大紀元記者倪明編譯報導)去年6月24日,31歲美國工程師托德(Shane Todd)在自新加坡公司辭職後第三天離奇死在公寓內。托德的家人表示,當他們趕到新加坡收屍時發現,死亡現場沒有封鎖,沒有警方調查的跡象,此外沒有發現所謂上吊用的螺栓,死亡現場與新國警方所描述完全不同。托德的父母斷言,兒子是被謀殺的,因為他一直害怕他所參與的項目會危及美國國家安全,他們還說,此項目與軍事技術洩露給中國有關。
《金融時報》2月15日報導,受僱於新加坡微電子研究所(Institute of Microelectronics,簡稱IME)的美國電子工程師托德曾參與一個IME與中國電信巨頭華為的合作項目。
華為是世界上最大的電信設備公司之一,但被多國拒絕往來,澳大利亞和美國國會的理由是,其設備可用於間諜活動,被視為有國家安全風險。
美國工程師被「上吊自殺」
新加坡警方宣稱,托德在他的新加坡公寓的浴室牆上鑽了一個洞,用螺栓固定滑輪,一個黑色的肩帶通過滑輪,並纏繞在廁盆上。然後,他將皮帶拴在脖子上,從一張椅子上跳下來。
新加坡屍檢報告說,托德,身高6英呎1英吋,體重近200磅,在浴室上吊自殺。
死亡現場疑點重重 找到疑為謀殺的重要證據
報導說,在獲知噩耗後,托德的父母和兩名弟弟自美國趕到了托德在新加坡的公寓。他們發現,公寓的前門沒有上鎖,沒有任何警方調查的跡象──沒有犯罪現場警方的隔離膠帶,沒有搜索指紋的污跡。進入公寓後,托德的母親直接衝進了浴室,她想知道兒子是怎樣死的。然而,她並沒有看到如警方所述的現場:大理石浴室的牆壁沒有鑽孔,也沒有任何螺栓或螺釘。廁盆也不在新加坡警察所說的位置。為此,他們感到不安。
托德的家人還發現,托德的公寓像是在搬家,烘乾機裡還有衣服,地板上還有要洗滌的髒衣物。乾淨的衣服折疊在沙發上。在他生前的最後幾個小時,他試圖在出售他的傢俱,傢俱上都貼上了價格標籤。托德的父母在餐桌上發現了托德的機票。但他的筆記本電腦和手機都不見了--被新加坡警方搜走並扣留。
在離開公寓前,托德的父母發現了一個像小揚聲器一樣的裝置。報導說,這最後一刻的發現改變了托德自殺身亡的故事。那個小裝置不是一個揚聲器,而是一個外置硬盤,裡面裝有托德的電腦備份文件,涉及他的工作和項目的時間表與計劃,與IME和華為的計劃有關。
托德的工作項目與中國通信公司華為有關
該計劃提出,從2012年到2014年底,IME和華為將「共同開發」 由半導體材料氮化鎵(GaN)所構成的放大器,因為氮化鎵能夠承受遠高於矽(silicon)能承受的高溫和高電壓。氮化鎵設備具有照明及移動電話基站等商業用途,但也有巨大的軍事用途,適用於雷達和衛星通信領域。美國國防工業巨頭諾斯諾普(Northrup-Grumman)及雷神(Raytheon)等公司都在開發這一材料。
加州大學聖巴巴拉分校電氣和計算機工程教授約克(Robert York)說,如果華為努力推進其GaN技術,這將是「令人不安的,但並不令人感到驚訝。高功率的放大器可做商業用途,但一些可用於軍事上的應用:大功率雷達,電子戰,包括信號的干擾,甚至一些潛在的武器。」
托德母親:托德感受到威脅,因為他的工作與中國有關
托德於2010年從美國加州大學聖巴巴拉分校獲得了博士學位。畢業時,他獲得了多個工作機會,最後告訴父母他決定去新加坡,因為他一直在尋找探險機會。
2010年12月,他加入IME公司,很快升為5個人的團隊負責人。他於2011年9月在電腦裡建立了一個名為「Huawei」(華為)的文件夾,裡面有一個文件,內容包含「項目計劃」,概述了目標,範圍和IME和華為之間提議合作的時間表。
後來,托德經常打電話給母親抱怨IME,有時也抱怨他手裡的中國項目,他強調,「媽媽,我會每週打電話給你,而如果你在一週內沒收到我的電話,你就打電話給美國大使館。」
托德母親回憶說,好幾次,他告訴父母,覺得自己受到威脅,因為他的工作與中國有關。托德的父親試圖說服他回家,但托德說表示,他有責任留在IME。 「我記得,(一切)歷歷在目,他對我說,『我很幼稚』,他以為他所獲得的訓練是為了一個高尚的目標。然後,他意識到,他被要求做的事情,可能會損害美國的國家安全。」
托德的母親說,她沒有問托德他所做的具體工作。她甚至直到他死後才知道這家中國公司的名字。去年四月,壓力使得托德請求母親說, 「媽媽,我們可以祈禱嗎?」他還對父親說:「如果我能逃過此劫,父親,我願意終生伺候您。」
托德的女朋友薩米恩托(Shirley Sarmiento)說,因為壓力,托德從春天開始參加教會活動。 「他說,他曾做過的事情,可能會讓他陷入與美國政府的麻煩中,」 薩米恩托說,涉及「有關國防」及一家中國公司,這使他「不舒服」。
托德生前的最後幾天時光
去年二月下旬,托德告訴父母和女朋友,他已向IME提出辭呈,並提前60天給出通知,另外,他又延長了30天來交接工作。
就在托德死前幾天,托德得到了一個好消息,他獲得美國一家研究公司的一份工作,將與美國國防部和NASA一起合作。年薪約10萬5千美元。
在IME的最後一週,托德非常忙碌。週三,他發出一封電子郵件,邀請同事與他這個美國小伙一起共進「美國式的」最後的午餐。他還發出了一封電子郵件給他的母親,他說,他很快會打電話給她。週四,他的同事記得他接了三個電話,似乎讓他感到不安。托德也通過電子郵件向新的公司查詢:他能否發表研究論文和申請專利?他會有多少天節假日?
週五,托德和大約30多個同事共進午餐。下午5時16分,他發出電子郵件向IME告別:「感謝您們的幫助,使我在IME的經歷終生難忘。祝你們未來好運。請保持聯繫。」
托德的女朋友薩米恩托週五和週六都在等待托德的電話。托德也沒有回覆她的短信。週日,她去了他的公寓。她發現門沒鎖,托德吊死在浴室裡。
薩米恩托認為托德不可能是自殺。她說:「我是護士,如果有人想自殺,我當然看得出來。」
托德的父母和美國領事館官員會見了新加坡警方。警方探員宣讀了托德的幾個遺言,一個是讚揚IME,一個是寫給父母,請原諒自己成為父母的負擔,另三個分別寫給女朋友、弟弟們和朋友們。
警方宣稱,這些遺書是自托德的電腦中找到的。托德的母親說:「托德可能殺死了自己,但他不可能寫出那樣的遺言。」
托德的母親表示兒子自幼就非常優秀,從來就不是我們的負擔。此外,「他非常不滿IME管理層對待員工的態度及管理公司的方式。」托德的女友補充,我很確信,他不會將人生最後時刻用來讚美IME。她說:「他(托德)痛恨自己的工作。」
新加坡警方表示,他們仍在調查托德案件。關於托德的案件,華為公司代表拒絕回答《金融時報》提出的任何與IME或與托德相關的具體問題。IME也拒絕發表評論。
紐約時報:網路新冷戰 考驗中美關係
鉅亨網編譯鍾詠翔 2013-02-25 22:01:32
歐巴馬政府上周傳遞給美國網路業者一份電腦位址保密名單,這是一份竊取美國公司資料的駭客集團,但美國政府遺漏了一個關鍵事實:幾乎每個網路位址都可以追蹤到上海地區,而上海是中國軍方網戰司令部的總部。
刻意遺漏的動作,凸顯了問題的敏感性,習李體制剛上台,歐巴馬政府必須妥善思考該如何跟中國交手,歐巴馬政府要求中國必須停止這類攻擊行動,北京卻堅持並未發動網路襲擊。
過去幾十年來,不乏強權對抗,但此番全球兩大經濟體的網路冷戰,許多方面危險性降低,許多方面卻更加複雜有害。
美國政府官員表示,比起以前,現在他們更有意願直接向中國表態─如同司法部長Eric H. Holder Jr.上周所做的,宣布一項對抗侵犯智慧財產權的新策略。可是,歐巴馬總統在國情咨文中,卻迴避直接點名中國,「我們知道一些國家和外國公司竊取了美國公司商業機密,敵人也尋求擁有破壞美國電網、金融機構和空中交通管制系統的能力。」歐巴馬也未提到俄羅斯或伊朗,這是他最擔心的兩個國家。
在這個個案中,如何界定「敵人」並不容易。當年蘇聯是美國的宿敵,但美國與中國的關係顯然不同,中國在經濟上是競爭者,也是關鍵供應者和客戶。儘管兩國存在許多外交摩擦,去年兩國的產品貿易總額達4250億美元,中國更是美國公債的大買家。希拉蕊在2009年首度以美國國務卿身份訪問中國的途中,她當時便向澳洲總理說:「你要如何對美債大買家疾言厲色?」
證據表明,站在「評論組」(Comment Crew)背後的可能是人民解放軍,對此答案美國高度謹慎。美國情報單位追蹤的二十個駭客集團中,以「評論組」最具規模。美國政府官員很高興,民間安全公司Mandiant發布的報告將網路攻擊追到中國網戰司令部的大門口。美國政府官員私下表示,他們對Mandiant的結論沒有疑議,他們只是不想公開表態而已。
某情治人員指出:「這解釋了為何遞給網路業者的機密名單中,未提到中國是可疑伺服器所在地,我們被告知,直接讓中國難堪只會產生反效果,只會令中國的防備心更強,更偏向民族主義路線。」
儘管如此,這類觀點開始出現變化。上周日,在ABC News節目「This Week」上,美國眾議院情報委員會主席Mike Rogers被問到是否相信經濟諜報的背後是中國軍方和中國政府,他回答:「毫無疑問!」
美國政府官員說,未來幾個月,華盛頓會透過私下警告向中國領導人表態,包括即將接任國家主席的習近平。白宮國家安全顧問Tom Donilon和接替希拉蕊的John Kerry都可能會訪問中國。預料這些私人拜會將明白指出,過去幾年來,中共的攻擊日益頻繁,恐怕會削弱美國商界對中國的支持度。
剛剛卸任東亞事務助理國務卿的Kurt M. Campbell強調:「美國大公司一直扮演中美關係穩定力量的角色,如今他們卻告訴中國,這些惡質攻擊破壞了過去幾十年來建立起來的關係。」
現在就談中國利已主義的指控是否接近尾聲言之過早。類似言論以前就發生過,可是在2011年5月,中國軍方高級將領訪問五角大廈參謀首長聯席會議,當時該將領表示對網路武器不甚了解─並宣稱解放軍並未運用網路武器。從這個角度來看,他聽起來有點像歐巴馬政府,因為歐巴馬政府從未討論過美國的網路武器。
然而,解放軍的攻擊集中在商業目標,解放軍感興趣的是航空設計、風力能源產品藍圖等商業機密:解放軍積極投資中國產業,不斷追求競爭力。到目前為止,這些攻擊不用花一毛錢。
美國政府官員強調必須有所改變,但怎麼做做法差異甚大─從和平談判到經濟制裁,甚至談到由美國軍方網戰司令部做出反擊,網戰司令部高度參與美國和以色列對伊朗核濃縮設施發動網路攻擊。
在C.I.A.任職20年的Chris Johnson說:「到目前為止,問題出在我們要嘛提出口頭批評,要嘛發動網路攻擊,其他選項並不多。這就說明為何這麼難處理,中國輕輕鬆鬆就否認,或說是其他人幹的,沒有人想要美國政府發動反擊。」
相較於美蘇核子對抗,這構成另一個重大差別。冷戰年代,嚇阻直接了當:任何攻擊必然招致毀滅性反擊,人類成本慘烈,雙方不願輕易發動攻擊,哪怕是千鈞一髮古巴飛彈危機。
可是,網路攻擊是另一回事。多數是以犯罪偷竊形式出現,不涉及毀滅性。經常需要花幾周或幾個月的時間,才能確定從何處發動攻擊,因為攻擊往往透過別處電腦伺服器來獲取資料。針對《紐約時報》的一連串攻擊,源自中國,便是從美國大學校園的電腦系統發動攻擊。
盜版駭客別再來!微軟統合團隊成立網路犯罪中心 全力反擊
鉅亨網編譯李業德 綜合外電 2013-03-06 22:00:40
《道瓊社》周二 (5日) 指出,微軟 (Microsoft Corp.)(MSFT-US) 正鞏固旗下團隊,針對數位犯行和打擊盜版成立網路犯罪中心 (Cybercrime Center),大刀闊斧反擊駭客行為。
微軟向來是網路罪犯的目標,盜版讓 Office 辦公軟體營收大幅流失,且有病毒侵入 Windows 作業系統,監測消費者線上行為並從中獲利。
現在研究顯示,盜版軟體和惡意程式普遍存在個人電腦中,包括新興市場在內,全球國家均不例外,創造出許多犯罪集團手下的受害者,威脅甚大迫切需獲得解決。
此一新的犯罪中心,將統合微軟的網路犯罪和網路隱私安全單位,打造出更富機能性的營運核心。微軟藉此更加便於和政府、相關單位合作調查,中心內部 30 位員工將與微軟全球 70 名調查員通力合作,針對網路惡意犯罪以及盜版做出應處。
市場研究機構 IDC 周三發表報告指出,2011 年間全球約有 1/3 的 PC 安裝軟體係盜版,且至少有 20% 企業安裝的 Office 軟體也是盜版。而盜版軟體中,又有 1/3 的可能受到惡意病毒感染。
負責此調查的 IDC 資深副總裁 John Gantz 指出:「全球盜版風氣增長,主要係新興市場的 PC 需求量成長快速強勁。」
到了 2020 年,IDC 估計包括行動裝置在內,全球的電腦使用量將大增 1.5 倍,如此病毒威脅自然也會與日俱增。研究報告另指出,目前市場處於擴張階段,外加網路犯罪具有匿名的便利性,也就成為「犯罪滋生最安全的溫床」。
中國駭客動作頻頻 美白宮要求中國當局出面管管
鉅亨網編譯許家華 綜合外電 2013-03-12 18:30:10
美國白宮周一要求,中國政府應阻止竊取美國電腦網路資料的行為擴大,並認同「網路空間可接受的行為規範」。
歐巴馬的國家安全顧問Tom Donilon在一場演講中說出了這樣的要求,也是頭一回有人公開質疑中國使用網路間諜。
2天前,中國外交部長楊潔篪才高喊反對把網路空間變成戰場,將網路作為干涉他國內政的工具。
美國白宮Donilon要求中國3件事:公開承認此問題的急迫性、承諾打擊中國駭客,以及同意參與對話,建立全球網路準則。
Donilon:「越來越多美國企業表達他們嚴重擔憂,這種來自中國的網路恐怖攻擊,針對性竊取商業機密和智慧財產,其規模已是史無前例。」
「國際社會無法容忍任何國家做出這種行為。」
針對中國官方是否願意就Donilon的提案進行溝通,中國外交部發言人華春瑩並沒有直接回應,僅在周二簡短表示政府反對網路攻擊的立場,並希望與美國和其他有網路安全議題的國家有「建設性對話」。
據報導,澳洲央行近日也遭受中國的駭客攻擊。 (詳見報導)
然而,中國也堅稱他們也是網路攻擊的受害者,並非加害人,中國外交部長楊潔篪周六甚至呼籲應建立網路規範和合作,並希望有關方停止不負責任的攻擊和指責,採取切實行動,增進各方互信與合作,共同維護網路空間的和平與安全。
澳洲央行也「被駭」!AFR:中國駭客多次入侵 探G20情報
鉅亨網編譯李業德 綜合外電 2013-03-11 16:05:46
根據《澳洲金融評論報》(Australian Financial Review) 報導指出,澳洲央行多次遭到來自中國的網路攻擊,且成功遭到駭客侵入,據稱主要目的係蒐集 G20 會議相關資訊。
媒體表示,澳洲央行已經聘任一間私人網路安全機構負責滲透測試,或經授權試駭進央行電腦網路,以評估其連線安全性。
據稱央行電腦受到中國開發的軟體侵入,收集了關於 G20 集團會議的敏感議題談判資訊,澳洲央行官員對此並未做出證實,央行本身亦婉拒回應報導。
去 (2012) 年 12 月的資訊自由法 (Freedom of Information Act) 報告中指出,澳洲央行曾於 2011 年 11 月 17 日,遭到「惡意」電子郵件針對攻擊。該軟體形式是網路連結,點擊後開啟包含木馬病毒的 zip 壓縮檔,當時並未被央行的防毒軟體擋下來。根據記載,當時有 6 位用戶不幸點開連結。
央行表示,此封惡意電子郵件包括「合法的電子郵件簽名和可信度高的標題及內容」,由於信件本身並沒有附加檔案,因此得以躲過現有的安全檢查。
美名人個資遇駭 蜜雪兒被掃到
【中央社╱華盛頓12日綜合外電報導】2013.03.13 10:55 am
駭客將美國第一夫人蜜雪兒.歐巴馬、聯邦調查局局長和數名A咖名人的金融資訊和其他個資張貼在網路上,引發美國當局今天發動大規模調查。
這些昨天首先出現在www.exposed.su網站的資料,列出據稱屬於美國18位名人的社會安全碼、電話號碼、地址、和信用報告。不過,至少部分電話號碼已被證實不正確。
這個網站今天仍連得上,不過部分受害者資訊連結已打不開。首頁畫面是1名畫著黑色濃濃眼妝的女子,眼神詭異,1只手指放在嘴唇上故作神秘。
駭客利用這個俄羅斯網址張貼蜜雪兒、聯邦調查局局長穆勒(Robert Mueller)、司法部長霍德(Eric Holder)和洛杉磯警局局長貝克(Charlie Beck)的信用紀錄和社會安全碼。副總統拜登、前國務卿希拉蕊.柯林頓的社會安全碼和其他個人資料也被公諸於世。
娛樂圈名人碧昂絲和丈夫Jay-Z、「話題女王」芭莉絲希爾頓(Paris Hilton)、布蘭妮(Britney Spears)、實境秀女星金卡戴珊(Kim Kardashian)的資料也外洩,地產大亨川普(Donald Trump)、前阿拉斯加州州長培林(Sarah Palin)和前加州州長阿諾史瓦辛格也是受害者。
總統歐巴馬今天接受美國廣播公司新聞網(ABCNews)訪問時被問及這起事件,儘管沒有證實這些資料是否為真,他說駭客攻擊問題確實愈來愈嚴重。
他說:「這是個嚴重問題。我不會證實到底發生什麼事,但許多網站現在確實販賣偷來的信用卡。」
3大個人信用管理機構則坦承,駭客非法取得這些檔案,但也紛紛表示,某人利用受害者個人資料駭入其他公司取得資料,自家公司電腦沒受攻擊。
易速傳真(Equifax)則說,駭客經由年度信用報告網站(annualcreditreport.com)取得其中4名高知名度人士資料。易速傳真和同業對手環聯公司(TransUnion Corp)和益百利(Experian PLC)都使用年度信用報告網站。但易速傳真沒有點名是哪4位名人。
易速傳真發言人克雷恩(Timothy Klein)說,公司初步調查發現,入侵者掌握特定人士個資,讓他們得以通過認證步驟。
他說:「這些入侵者必須掌握許多資料,這些資料還是很細節的東西。」他說,駭客必須知道個人貸款、汽車貸款或其他信用帳戶才能取得這些報告。
陸控可口可樂非法用GPS測繪 中美駭客戰 恐波及在陸外企 國家測繪局:涉國安
2013-3-14 06:16| 發佈者: want-daily| 查看數: 10| 評論數: 0
歷經好幾周的中美駭客大戰,從國安層面恐蔓延到在陸外企。在2月底雲南測繪地理信息局曾對知名外企可口可樂公司進行查處,質疑其非法使用手持GPS採集涉密信息等違法案件,而且在此之前,谷歌在陸的地圖服務也因遲遲未獲牌照,致使市占率一路萎縮,使得在陸外企人人自危。
被掃到颱風尾的可口可樂大中華區公關部門為此喊冤,提出聲明指出可口可樂銷售據點眾多,為提高物流效率和客戶服務水準,可口可樂的裝瓶合作夥伴才採用物流管理新技術,包括商業用電子地圖、銷售據點位置管理系統,都是透過正規管道取得的。
軍事設施敏感
國家測繪地理信息局副局長李朋德現身解謎,他表示,地理信息涉及國家安全,其中軍事設施較為敏感。有些人企圖透過採集數據謀取利益,更不排除洩露給國外情報部門。
據了解,國家測繪地理信息局曾在兩會期間,曾因網上流傳其對釣魚台進行測繪,一夜成名。李朋德解釋,非法測繪就是沒有經過許可,沒有以自己經濟活動的要求,或者為其他活動提供測繪保障,而進行的非法採集信息。他進一步解釋,美國當年炸錯南斯拉夫大使館,就是地圖錯誤。言下之意,非法使用GPS測繪,涉及國安。
谷歌曾踢鐵板
其實可口可樂並非第一例,以電子地圖服務聞名的谷歌,也在大陸踢到一塊鐵板。國家測繪地理信息局要求自2012年2月1日起,未申請互聯網地圖服務資質的單位,一律不得從事相關服務。
但是,谷歌地圖早在2011年11月就已提出牌照申請,卻遲遲未獲得牌照,在此期間,百度、高德地圖早已拿到。這讓谷歌地圖無法正常升級,嚴重打擊它在大陸的市占率。
國家測繪地理信息局執法處負責人表示,國家非常重視地理訊息保護工作,也希望全社會都參與訊息保護。不過,正在調查中的可口可樂事件,不會被列入即將公布的2012年十大測繪地理信息違法典型案件。
南韓多家電視台、銀行網路突然癱瘓 警方介入調查
鉅亨網編輯劉祥航 綜合外電 2013-03-20 16:25:27
《美聯社》報導,南韓 3 家電視台及部分銀行的電腦網路,周三 (20日) 突然全面癱瘓,南韓警方正進行調查。由於此事發生在北韓指責南韓及美國網路駭客攻擊的數日之後,格外引起猜測。
政府及警方說,包括 YTN、MBC 及 KBS 3 家電視台,與兩家主要銀行新韓銀行 (Shinhan Bank) 及農協 (Nonghyup) 受到影響,警察廳緊急介入調查。南韓國營資安局 (Korea Information Security Agency) 確認,至少有 5 家公司突現電腦狀況。
官方表示,在當地時間下午 2 點,KBS 及 MBC 電視台所有電腦突然關閉,不過並沒有帶來立即的損害。YTN 有線新聞頻道則報導,公司內部網路突然完全癱瘓,工作人員望著空白電腦螢幕發愁。
南韓第 4 大銀行集團新韓銀行表示,包括網路銀行與ATM,在下午 2:20 以後就無法運作,以至於無法進行交易。
由於先前北韓曾大聲抱怨南韓與美方對其進行網路攻擊,讓許多人懷疑這些連串事件,或許是北韓進行的報復行動。
官商勾結?傳微軟涉嫌賄賂中國、意大利、羅馬尼亞政府 遭美司法部調查
鉅亨網編譯許家華 綜合外電 2013-03-20 18:20:45
知情者透露,一些企業和個人被控賄賂外國政府官員以換取生意機會,而目前聯邦監管機關正檢視微軟 (Microsoft) (MSFT-US) 是否牽涉其中。
根據不願具名的消息人士,針對一些微軟在中國、意大利和羅馬尼亞涉嫌賄賂官方的指控,美國司法部和SEC皆已展開初步調查。
微軟在這些國家的行為已遭調查,看是否違反1977年通過的聯邦法〈境外腐敗行為法(Foreign Corrupt Practices Act)〉,該法禁止美國企業為企業利益金錢賄賂外國政府官員或其他政要。
微軟法律顧問副主管John Frank周二下午張貼一份部落格文章,指出微軟公司無法就目前進行中的調查做任何回應。
「我們相當認真看待所有指控,也會全力配合政府所有要求,就像其他大型的國際企業,我們有時候也會收到員工或企業夥伴提出這種不當行為的指控,不管來源為何,我們都會全面調查。我們也大筆投資在積極的培訓、監督和審核上,以確保我們在全球的事業運作都能達到最高的法律和道德標準。」
《華爾街日報》率先於網站報導微軟遭調查的消息。
美司法部發言人Michael Passman表示因偵查不公開的關係,不便回應,SEC發言人也不作回應。
根據南伊利諾大學法學院教授Mike Koehler,除了微軟以外,目前遭調查是否違反〈境外腐敗行為法〉的企業尚有其他約莫100家公司,但因為企業對這種不名譽的指控有強烈的希望動機,因此通常這一類案子很少進入審判程序。
這一類案件的和解金可高達數億美元,2008年德國電子大廠西門子以8億美元的代價與司法部和SEC取得和解,停止他們對此指控的調查。
知情人士透露,微軟在中國的案件是由一位宣稱自己曾在微軟工作的人,向美國官方告密,稱一位中國的微軟主管指派自己向中國官員交付賄款,藉此贏得生意。知情人士補充,之後這位告密者和微軟發生一些業務衝突。
然而,微軟2010年曾聘雇外部法律公司,對中國此件控訴進行公司內部調查,但查無不當行為的證據,然而,這樣的調查行為在公司遭政府單位檢視時,卻可能對公司有幫助。
前美司法部檢察官、現任律師的Eric Sussman表示:「這端視微軟內部調查的完整程度,以及他們合規計畫有多完善,還有其他多少議題存在等。」
Mandiant參院作證 中國網攻 為竊取商業機密
自由時報 2013-3-21
〔編譯陳維真/綜合報導〕上個月發表報告,揭發中國解放軍秘密單位「六一三九八部隊」就是近年入侵美國政府機關和企業網路的黑手而聲明大噪的美國資訊安全公司Mandiant,十九日向國會作證時指出,中國投注龐大資金與資源發動網路攻擊,主要是為了竊取商業機密。
中國政府投注資金
Mandiant在美國參議院軍事委員會的聽證會上表示,據稱源自中國的網路攻擊,是「剽竊智慧財產權的大規模行動」。
Mandiant負責人曼迪亞指出:「有人提供金錢上的援助。這些攻擊需要動員數千人,數千套系統……這還只是基礎設施而已,還有投入的時間,他們為了竊取我方機密花費大筆時間、大量心力,已經持續了很久,是相當龐大的投資。」曼迪亞認為,「除了這個投資有利可圖之外,很難得到其他的結論」。
Mandiant的安全長貝里契表示,報告中提到的解放軍秘密單位只是大型活動的其中一部分。「還有其他團隊在中國其他地方的城市裡工作,有些團隊是針對其他領域。」貝里契表示,根據公司的報告,「我們可以有自信地說,他們是中國的單位……我會說,至少是中國政府認可的單位。」不過他表示,無法確定網路攻擊是由軍人發動或是外包給第三方的包商。
該公司表示,中國駭客的攻擊目標多是企業機密而非政府高層的個人秘密。曼迪亞指出,就他十五年的觀察經驗,中國駭客多有一套行規,除了破壞文件的機密性外,從未看過他們竄改任何內容。中國一向否認網路攻擊的指控,還說自己也是受害者。曼迪亞警告,由於科技進展太快,沒有一種網路安全系統是攻不破的,因此要確保網路安全,只能隨時保持警戒。
3.20網路襲擊:電視臺毫無防備
朝鮮日報記者 Jeong Sang-hyeok (2013.03.21 12:15 /更正 2013.03.21 12:52)
20日下午2時許,正忙著準備主要新聞和晚間節目的電視臺內部電腦和筆記本電腦全部黑屏,而且網路也癱瘓,陷入恐慌狀態。特別是,在發生戰爭或天災人禍等時應起到國家電視臺作用的KBS也對網路癱瘓情況沒有做任何準備,在毫無防備的情況下遭到攻擊。
KBS的一位記者表示:“在2點左右,所有筆記本電腦和電腦的螢幕上出現紅色和藍色交叉的畫面,隨後出現了無法識別的英文字字句且網路也陷入癱瘓,為重啟機器強行斷開電源,結果變成黑屏。”
KBS在下午2時15分左右通知關閉所有電腦,並切斷了與所有外部網站的鏈結。平時通過內部網下載音樂播出的廣播節目當天也都是通過CD播放音樂。電視臺編劇想寫劇本也只能到附近的網吧。
KBS內部有人指責稱:“中央日報和農協遭到網路攻擊之後也沒有採取應對方針,因此是自己造成了這樣的混亂。”一位不願透露姓名的KBS職員表示:“此前公司從未制定過網路攻擊對策或方針。如果早就制定了對策,今天就不會發生這樣的混亂。”
MBC電視臺也在相同時間段網路癱瘓,職員們驚慌失措,一片混亂。MBC相關人士表示:“經營和行政部門的網路遭到攻擊,但使用另一個伺服器的製作、編輯、播放部門工作正常。公司立刻通知關閉所有有問題的電腦。”
YTN內部500多台電腦也同時癱瘓,因此使用電話處理了平時通過網路處理的業務。雖然SBS和EBS沒有遭到攻擊,但為以防萬一召開了緊急對策會議。
3.20網路襲擊:韓美軍演最後階段遭黑
朝鮮日報軍事專門記者 庾龍源/記者 李龍洙 (2013.03.21 12:56)
KBS、MBC等電視臺和金融公司電腦系統20日發生癱瘓,目前雖未確認這起事件的肇事者,但據推測很有可能是北韓所為。網路安全專家、Cuvepia公司代表權錫哲表示:“確切的調查結果出來之前難以斷定。但從至今為止掌握的情況來看,此次攻擊事件很有可能是北韓所為。”專家紛紛指出,現在只是“嘗試”階段,今後很有可能會升級為“高強度網路戰爭”。北韓曾於2009年和2011年對韓國政府機構等主要機構網站發動了DDoS(分散式拒絕服務)攻擊。
◇“北韓已經預告要發動網路攻擊”
政府當局認為,個人不可能像此次這樣同時、範圍廣地發動攻擊,綜合最近局勢來看,北韓所為的可能性最高。
《勞動新聞》、朝鮮中央通訊社、“我國”等伺服器設在北韓的網站13日和14日兩天受到嚴重的黑客攻擊,無法登錄。韓國政府的一位核心負責人當時表示:“經證實,北韓遭到網路攻擊。攻擊方尚未查明。”
針對此次事件,北韓15日通過朝中社評論威脅稱:“我們斷定此事(黑客事件)是敵對勢力做出的卑鄙、下流的行為,他們被朝鮮進入全面對決戰後採取的超強硬措施嚇破了膽。我們絕不會袖手旁觀。”北韓發表威脅言論後過了5天韓國便遭到黑客攻擊。治安政策研究所首席研究員柳同烈表示:“13日至14日針對北韓的網路攻擊有可能是北韓自編自演的鬧劇,目的是為此次挑釁找藉口。找到黑客攻擊的源頭需要花費很多時間,所以很難進行報復。北韓正是利用了這一點。另外,北韓也很有可能想要通過此次黑客攻擊炫耀自己的能力。”
此次黑客攻擊事件是在北韓一直強烈抗議的韓美“關鍵決斷”聯合軍演(11日至21日)的最後階段發生的。高麗大學教授趙榮基表示:“2010年天安艦爆炸沉沒事件也是在關鍵決斷聯合軍演的最後一天(3月26日)發生的。趁韓國放鬆警惕之機發起挑釁是北韓的慣用伎倆。”
◇國家間網路戰爭已經打響
韓國政府和軍方一直認為北韓網路戰爭能力和核武器、導彈等大規模殺傷性武器一樣比韓國更具優勢,將其視為“非對稱威脅”。北韓最近不斷針對韓國發表高強度威脅言論,其中,發動網路襲擊的可能性最高。
北韓致力於網路戰爭是因為可以利用很少的成本和人力取得巨大成效,從“性價比”來看是非常有威力的戰爭手段。
美國一家專業公司以5分為滿分對全球160多個國家的網路戰爭能力進行了評價,結果顯示,美國和中國的平均分為4分,並列第一,北韓、日本和以色列的平均分為3.6分,緊隨其後。韓國的平均為3.2分。美國情報當局2010年曾評價稱,北韓黑客的能力可以和美國中央情報局(CIA)相提並論。
韓國國防研究院博士孫兌鍾和金榮奉去年10月在論文中指出:“國家之間的網路戰爭已經全面打響。”2008年發生格魯吉亞事件時,俄羅斯出動地面部隊,與此同時格魯吉亞總統室、議會、政府機構、傳媒機構網站陷入癱瘓,據說這是因為俄羅斯軍隊發動了網路攻擊。另外,美國和中國最近也開始互相攻擊,稱遭到對方網路攻擊。
3.20網路襲擊:黑客或用“APT攻擊”
朝鮮日報記者 白剛寧 (2013.03.21 11:41 /更正 2013.03.21 13:01)
據悉,韓國主要電視臺和金融機構20日遭到的大規模黑客攻擊採用了比2009年DDoS(分散式拒絕服務)攻擊更高級的最新手段。DDoS攻擊是使特定網站暫時癱瘓,而此次攻擊不僅使網路系統癱瘓,還使電視臺、金融機構的電腦無法開機,檔被刪除。
◇黑客或用最新“APT攻擊”手段
事發初期有人指出,可能是因為KBS、MBC、YTN等電視臺都使用LG UPlus提供的通信系統,所以該系統可能用於寄主。但調查結果顯示,這些電視臺還同時使用其他網路系統,所以這一懷疑並不成立。
政府聯合應對小組表示:“據推測,此次事件的主要原因是受害機構的補丁管理系統(PMS)感染了惡性代碼。”補丁管理系統可以使連接網路的各台電腦及時將防疫程式更新到最新版。而原本負責網路安全的這個系統反而散佈了惡性代碼。
現代信用卡負責保安工作的董事全成鶴(音)表示:“特定企業、機構同時受到攻擊,很顯然是黑客採用APT(高級持續性威脅)攻擊手段。”APT攻擊是指確定攻擊目標後長時間不斷對該目標進行攻擊。
例如,將成為攻擊目標的人的興趣、家庭成員姓名等資訊放在標題中不斷給這個人發送電郵。即使剛開始沒有在意,但只要不小心打開電郵,在點擊附件的瞬間,該電腦就會感染惡性代碼。這台電腦就像癌細胞一樣。黑客會逐步讓和這台電腦相連的其他電腦逐一感染,對整個電腦網路進行黑客攻擊。此次發生的黑客攻擊事件很有可能會持續發生第二、第三輪襲擊。
◇或發生第二輪襲擊
KBS和MBC電視臺表示,導致電視臺電腦網路癱瘓的惡性代碼中出現了暗示會再次發動黑客攻擊的詞語。對感染電腦的硬碟進行分析後,出現了“HASTATI”一詞。“HASTATI”是指羅馬軍隊步兵部隊三大佇列中最前面的先鋒部隊。電視臺方面表示,這個詞的意思是第一列失敗後,第二、第三列繼續戰鬥,所以可能是在暗示會發動第二、第三輪黑客攻擊。2009年發生DDoS攻擊事件時,也是在首輪攻擊發生24小時後發動了第二輪攻擊。
只要調查黑客事件,會發現很多都是人為原因造成的。保安企業的一位相關人士表示:“有不少公司職員利用公司辦公電腦下載電影或一些非法程式。在這種情況下,無論安全防護系統多麼嚴密,都很難徹底防禦黑客攻擊。”
關鍵字:APT(高級持續性威脅,Advanced Persistent Threat)
APT是長時間內利用多種攻擊手段進行黑客攻擊的高級目標攻擊方式。利用目標企業或組織的薄弱系統滲透到內部後,散佈惡性代碼,最終使整個系統癱瘓。
3.20網路襲擊 官方:黑客IP來自中國
朝鮮日報記者 卓相勳 (2013.03.21 14:47)
據調查,韓國6家單位20日遭到的黑客攻擊均來自同一組織。經證實,其中試圖對農協發動攻擊的網路位址在中國。
廣播通信委員會21日上午舉行新聞發佈會,公佈了具有上述內容的第一輪調查結果。調查結果顯示,此次黑客攻擊是同一組織經過周密策劃後發動的事件。
此次黑客事件針對的是對社會擁有巨大影響力的傳媒公司和金融機構,而且還證實是利用中國國內伺服器發動的攻擊,因此很多人觀測稱,這起事件很有可能是北韓有組織策劃的。
青瓦台一位高層負責人當天表示:“目前正針對所有可能性進行密切追蹤調查,懷疑是北韓所為。”
但廣播通信委員會表示:“對惡意代碼進行分析後發現,對受害機構發動攻擊的是同一組織,但具體來源尚未確認。目前正通過各種途徑追蹤黑客源頭。”據悉,受損系統完全恢復正常至少需要4、5天時間。
廣播通信委員會還表示,為防止進一步遭到攻擊,對國土海洋部、知識經濟部、行政安全部、國情院等主要基礎設施的安全狀況進行了緊急檢查,目前尚未發現異常。
據瞭解,電視臺和金融公司6家單位的3.2萬多台電腦和伺服器在前一天的黑客攻擊中受損。
留言列表
國家自強 (1)
