法新社 – 2013年1月31日 下午11:50
(法新社華盛頓31日電) 美國「紐約時報」說,可能是因為披露大陸總理溫家寶家族擁有鉅額財產的新聞,紐時系統遭遇設計精密的駭客攻擊程式入侵,駭客可能和中國大陸軍方有關。但大陸方面否認發動駭客。
紐時去年10月報導溫家寶家族聚財新聞後,大陸方面就一直封鎖紐時官網。大陸表示,任何宣稱大陸支持駭客計畫的說法「毫無根據」。
大陸外交部發言人洪磊在北京告訴記者:「在沒確鑿證據情況下,就任意斷言中方參與這類駭客攻擊,根本是不負責任。」
但紐時聘請清理系統的電腦專家說,這次的攻擊手法,和過去大陸軍方被控幕後指示入侵IT系統的案件相似性很高。
紐時說,駭客過去4個月來入侵紐時系統並竊取員工密碼,駭客探查的目標尤其聚焦在紐時駐上海分社社長張大衛(David Barboza)的電子郵件。(譯者:中央社盧映孜)1020131
華爾街日報:我們也被中國大陸駭客攻擊
作者: 吳寧康 | 中央廣播電台 – 2013年2月1日 上午6:47
華爾街日報(Wall Street Journal)31日表示,電腦遭到中國大陸駭客攻擊,這是繼紐約時報(New York Times)之後,最新一起美國媒體聲稱因為在中國大陸的報導遭到駭客攻擊事件。
華爾街日報母公司--道瓊(Dow Jones)的首席發言人奇維(Paula Keve)發表聲明說,駭客透過其北京辦事處滲透到該報的電腦系統,藉以監視華爾街日報在大陸的報導,這項攻擊行動並非為了試圖獲得商業利益、或誤導客戶資訊。
華爾街日報指出,這項駭客攻擊的目的顯然是為了監視該報在中國大陸的報導,並暗示中方在暗中監視美國媒體已成為一種廣泛的現象。
華爾街日報並未提出遭到駭客攻擊的時間,但表示已在31日完成一項為了提高安全的網路全面檢查。
在華爾街日報作出這項宣布的前1天,紐時30日才剛表示,遭到可能和中國大陸軍方有關的駭客攻擊。
紐時指出,他們在去年10月25日揭露中國大陸國務院總理溫家寶家族鉅額財產的新聞後,就疑似遭到大陸駭客入侵,期間長達4個月之久,部分報社記者與員工的密碼遭到破解。
紐時指出,這些駭客與中國大陸軍方過去使用的入侵手法一樣,他們入侵紐時駐上海分社社長張大衛(David Barboza)與前任北京分社社長、現任印度南亞分社社長雅得利(Jim Yardley)的電子郵件。其中,張大衛正是撰寫溫家寶家族財產新聞的記者。
2美媒接連被駭 報導矛頭直指中國
作者: NewTalk 新頭殼 | 新頭殼 – 2013年2月1日 下午2:50
新頭殼newtalk 2013.02.01 陳之馨/綜合報導
美國紐約時報與華爾街日報在31日接連報導自家媒體被駭客攻擊,報導矛頭皆指向中國。紐時稱駭客入侵方式與中國軍方有關;華爾街日報則表示駭客目的是為監視對於中國事務的報導,2家媒體皆表示已提升網路安全,驅逐駭客。中國外交部與國防部都駁斥相關報導,並強調中國也是駭客非法活動的受害者。
紐約時報報導,中國駭客從4個月前便開始攻擊系統,時間與紐時披露溫家寶家族財產的時間重疊。紐時雇用網路安全公司Mandiant追蹤分析,發現駭客在紐時系統安裝惡意軟體,取得控制權後獲得所有員工密碼,並入侵辦公室以外的53台個人電腦。而攻擊者來源都是由一所大學內的同一批電腦,過去被中國軍方用於攻擊美國軍方承包商,軟體來源也與中國有關。
紐時表示,入侵者目標包括撰寫溫家寶家族財產的駐上海分社社長張大衛,與曾任北京分社社長、現任印度南亞分社社長雅得利的電子郵件。安全公司表示,沒有發現與溫家寶家族相關的敏感郵件與資料被入侵、下載與複製,客戶資料也沒有遺失。在研究入侵者的行動後,已驅逐系統中的駭客,並建立防止入侵的防禦系統。
華爾街日報母公司道瓊公司(Dow Jones)也發表聲明,指駭客入侵系統,並持續追蹤監視中國報導,但沒有證據顯示駭客試圖竊取商業情報與客戶資料,目前已升級安全措施,並與政府部門及安全專家合作、更新電腦系統等。發言人凱韋(Paula Keve)未說明攻擊時間與模式,僅提到過去幾年華爾街日報一直面臨中國駭客的威脅,但仍會繼續堅守新聞專業立場。
對於媒體的報導,中國外交部指責抹黑中國,有不可告人的目的,稱報導內容毫無根據且不負責任。外交部發言人洪磊強調,中國法律同樣禁止駭客行為,中國也是駭客活動的受害者。中國國防部也表示,中國軍方從未支持駭客活動,強調報導沒有充分證據,是不專業的。
這些接連被攻擊的媒體都報導過中國領導人與中國企業的現況,中國近年曾被多國與多家企業指責網路入侵或攻擊。彭博社(Bloomberg News)在去年7月曾報導現任中共中央總書記習近平家人的財富,也同樣發現駭客試圖入侵的跡象。
Mandiant公司成員里查貝特里奇(Richard Bejtlich)表示,若孤立觀察攻擊,確實不能斷定是中國軍方所為,但若同一個團體攻擊模式與手法一致,並竊取中國異議人士、藏族活動分子的資料,就不能說毫無跡象可循。
指控大陸攻擊 美媒受駭者增加
法新社 – 2013年2月1日 上午10:20
(法新社華盛頓31日電) 美國「華爾街日報」(WSJ)今天報導,公司電腦遭到中國大陸駭客入侵。美國部分媒體說,有人監控他們記者針對中國大陸的相關報導,華爾街日報是最新受害者。
「紐約時報」(NYT)昨天才說,可能因為報導中國大陸國務院總理溫家寶家族積聚龐大財產新聞,遭到駭客入侵。這些駭客可能與大陸軍方有關係。
「華爾街日報」報導,駭客攻擊「似乎是為了監控華爾街日報對大陸相關報導」,並暗示大陸對美國媒體進行間諜活動「已經成為普遍現象」。
「華爾街日報」母公司道瓊公司(Dow Jones)發言人奇維(Paula Keve)發表聲明表示:「證據顯示,駭客滲透目的是監看華爾街日報對中國大陸的報導,並沒有試圖取得商業利益,或是盜用客戶資料。」
「華爾街日報」沒有列出駭客攻擊時間表,但表示,今天已經完成提升安全的網路全面檢修。
「紐約時報」說,曾經在去年6月報導中共新一代領導人習近平家人財產的彭博社(Bloomberg News)也是中國駭客目標。
美國有線電視新聞網(CNN)則表示,CNN國際頻道在報導「紐約時報」遭到駭客攻擊新聞時,被斷訊數分鐘。
CNN國際頻道主播高雲妮(Hala Gorani)推文說,「CNNI陷入黑暗達6分鐘」,「#中國阻斷CNN,因為@HalaGorani在做@nytimes遭駭客攻擊的訪問」。1020201
大陸駭客攻擊頻傳 傳美政府將果斷回應
作者: 吳寧康 | 中央廣播電台 – 2013年2月1日 上午9:08
根據美聯社1日報導,在紐約時報和華爾街日報都傳出電腦系統,遭到總部位於中國大陸的駭客攻擊後,美國政府正考慮對北京採取更果斷的行動,以打擊持續發生的網路間諜事件。
華爾街日報是在1月31日表示,電腦遭到大陸駭客攻擊,這是繼紐約時報之後,最新一起美國媒體聲稱因為在中國大陸的報導遭到駭客攻擊事件。
網路安全專家表示,美國政府正在審視,將採取更直接了當的外交與貿易措施作為回應。
2位前美國官員表示,歐巴馬政府準備採行一項新的國家情報評估(National Intelligence Estimate,NIE),等到完成時,將會詳細列出網路威脅、特別是來自中國大陸的威脅已逐漸成為一項經濟問題。屆時也將提到中國大陸政府,在這些間諜行動中扮演了更為直接的角色。
這2位要求匿名的官員說,由國家情報委員會(National Intelligence Council)籌備的NIE,將強調美國政府對網路威脅的關切,並且更加重視採取更積極作為來對抗中國大陸政府的計畫。
在此同時,美國國務卿希拉蕊也在受訪時說,美國需要傳送一項強烈的訊息,那就是美國將對這類事件做出回應。
希拉蕊說,美國必須開始向中方表明立場,美國將採取行動不只是保護政府、也要保護民間部門,免於遭受這項非法的干擾。顯然地,這將成為一種非常不受歡迎甚至是危險的針鋒相對,不論在美國國內或在全球,都沒有人樂見其發生。
儘管美國尚未決定可能採取的行動,但據指出,可能包括脅迫取消特定簽證、或透過國家安全審查的標準,來進行重大的中國大陸商品採購。
華爾街日報表示,駭客是透過其北京辦事處滲透到該報的電腦系統,藉以監視華爾街日報在大陸的報導,這項攻擊行動並非為了試圖獲得商業利益、或誤導客戶資訊。
而紐約時報則指出,他們在去年10月25日揭露中國大陸國務院總理溫家寶家族擁有鉅額財產後,就疑似遭到大陸駭客入侵,期間長達4個月之久,部分報社記者與員工的密碼遭到破解。
中國網軍危「駭」 美擬積極反制
自由時報 2013-2-2
〔編譯張沛元/綜合一日外電報導〕消息人士透露,美國歐巴馬政府已考慮透過外交與貿易上的積極手段,來反制中國網路駭客攻擊美國官方與民間網站的非法行為。在此同時,繼紐約時報自爆電腦系統遭中國駭客入侵後,華爾街日報也自爆遭到類似攻擊,為第二家指控遭到中國駭客入侵的美國主流媒體。
繼紐時後 華爾街日報也自爆遭「駭」
網路安全專家表示,在這兩大報的電腦接連傳出遭中國駭客入侵後,美國政府已考慮針對此一問題採取更具有針對性的外交與貿易措施。兩名匿名美國前官員向美聯社表示,歐巴馬政府的國家情報委員會正準備提出一份新的「國家情報評估」(NIE),預料完成後的內容會詳述網路威脅,特別是來自中國的網路威脅,已逐漸成為一大經濟問題。
透過取消簽證或商品採購反制
其中一名前任官員說,這份新的國家情報評估會舉證中國政府在這類網路間諜行動中所扮演的角色、強調歐巴馬政府對這類威脅的關切,以及更重視研擬對中國政府採取更積極行動的計畫。儘管歐巴馬政府尚未決定就中國網路間諜行為採取何等行動,但估計可能的行動包括威脅取消特定簽證,或把採購中國商品與國安檢討掛勾。
國務卿希拉蕊.柯林頓在卸任前受訪表示,美國必須向中方表明,美國不但將會採取行動保護政府網站,也會採取行動保護私人企業網站免受非法入侵,但美國在這方面也得審慎為之,以免招致沒有人願意見到的危險報復行為;沒有哪個國家能免於駭客入侵,她希望召開國際論壇討論解決之道,以及希望能立法規範。
中國網諜已危及美中關係
國際戰略研究中心的網路安全專家路易斯指出,美國政府開始認真考慮就來自中國的網路間諜問題採取更積極的措施,以及就此事與中方較高層人士交涉;美國政府開始體認到,這是足以危及美中穩定雙邊關係上的一大問題。
此外,繼紐時自爆因報導中國總理溫家寶家族斂富而遭中國駭客攻擊長達四個月後,華爾街日報也隨即自爆該報電腦系統遭來自中國的駭客入侵,目的不在於取得商業利益或竊取客戶資料,顯然是要監督該報對中國事務的報導,並暗示中國對美國媒體的網路間諜行為已是「普遍現象」。華爾街日報並未透露該報遭駭客入侵的時間,只說已於一月三十一日完成加強安全的網路檢修。
推特也遭駭 25萬密碼失竊
【聯合晚報╱編譯陳澄和/法新社舊金山1日電】2013.02.02 02:55 pm
推特 (Twitter)1日宣稱遭到「精密的」網路攻擊,和最近西方重要新聞網站遭駭的事件相當類似,約25萬用戶的密碼失竊。
推特的資訊安全主任羅德在部落格上發文說:「攻擊行動並非出自業餘者之手,我們不認為這是孤立事件。」羅德表示,推特公司本周數次偵測到意圖未經許可存取公司網路資料的行動,他並且提及「美國科技與媒體機構遭遇大規模安全侵襲事件增多」的情勢。
「紐約時報」與「華爾街日報」本周都報導,他們的網站曾遭到來自中國的網路駭客攻擊,反映中國政府想監視外國新聞媒體運作的意圖。1日離任的美國國務卿希拉蕊1月31日說,政府機構與民間企業遭到的駭客攻擊事件都較前增加。
推特並未確認發動攻擊的來源,但羅德指出,「攻擊者的手法非常精細,我們相信其他公司與機構最近也曾遭遇類似的攻擊。」他說,推特立即制止正在進行的攻擊行動,不過入侵者仍可能已取得許多用戶名稱、郵址、密碼與其他資料。
為了安全起見,推特已將有問題的帳戶密碼作廢,並傳送訊息給相關用戶,要求他們重新設定密碼。
推特去年12月時宣布,活躍用戶的數目已突破2億,顯示業務正快速成長。
Google董座/施密特︰中國駭客攻擊威脅網路
自由時報 2013-2-3
華郵、推特也證實遭駭
〔編譯魏國金/綜合外電報導〕繼紐約時報與華爾街日報上週表示遭中國駭客入侵後,華盛頓郵報與社群網站推特一日也證實遭駭,推特並未指出攻擊來源,不過表示「絕非業餘者之作,也不是孤立事件」,華郵則報導,該公司主管懷疑是中國駭客所為。
施密特暗指北京授意駭客攻擊
此外,華爾街日報一日報導,搜尋引擎巨擘Google執行董事長施密特在其即將推出的新書中,指稱中國為政經意圖,允許網路犯罪,不啻是網路威脅。
中國是資訊監控最嚴密國家
二○一○年一月,Google成為第一家自願揭露遭中國駭客入侵的美國大型企業。其執行董事長施密特在預定於四月發行的新書「新數位時代」(The New Digital Age)中指出,中國是最多駭客攻擊外國企業、最積極過濾資訊的國家。在數位新世界中,中國是強大且危險的力量。該書共同撰文者為美國國務院前顧問柯恩,但該書也預測,中國將在未來數十年內爆發某種革命,人民以數位時代的設備當做武器,挺身反抗政府管制。
推特遭駭 竊取25萬人密碼
推特表示,上週稍早監測到意圖獲取用戶資料的不軌行動,雖然立即阻擋了該攻擊,但發現駭客或許已竊取了廿五萬名用戶的個資及密碼,推特已重設遭竊的密碼,並通知受影響的用戶,推特每月用戶高達兩億人。推特並未提供攻擊來源與方法的細節,不過推特表示︰「駭客手法極度精密,我們認為其他公司與機構近來也遭類似攻擊。」推特說,已與當局合作追查駭客。
華郵遭駭的消息率先由前記者克瑞伯斯於一日在其部落格上披露,同一天,華郵發言人柯拉提證實說,網路安全公司Mandiant於二○一一年底監測到華郵遭駭客入侵,隨即採取相應的防護措施。
華郵與紐時都聘請Mandiant維護其網路系統安全,該公司副總裁桑默斯不願對華郵的遭駭評論,不過表示,總體而言,中國政府的駭客「想知道新聞消息來源,在中國誰與這些媒體接觸,他們想了解媒體如何描繪他們。」知情人士透露,駭客攻擊華郵主要的資訊伺服器以及數台電腦,敏感的權限密碼可能遭竊。華郵二日報導說,根據遭駭密碼,駭客可能早在○八年、○九年就入侵華郵。Mandiant於二○一一年解除相關惡意程式,這些程式發送訊號給一個與中國駭客團體有關的伺服器。
華郵將當中一台伺服器交給國安局與國防部分析。這項舉動十分罕見,因為傳統上新聞機構總是謹慎保護其電郵與其他資訊的安全,以免政府入侵。柯拉提對此否認,國安局與國防部則不表意見。
反擊中國駭客 美將先發制人
自由時報 2013-2-5
總統可下令用破壞性程式碼
〔編譯魏國金/綜合外電報導〕紐約時報三日報導,美國新的網路政策將賦予總統歐巴馬特別權力,在可信證據顯示國外重大的數位攻擊蠢蠢欲動時,即可下令以破壞性程式碼先發制人予以反擊,即使兩造沒有宣戰亦然。
由於一些美國主要報紙與社群網站近日紛傳遭駭客入侵,且各項證據均顯示駭客來自中國,部分美國專家認為,駭客背後有中國政府支持,因此行徑日益囂張,已到了華府必須採取反擊行動的程度。
美國「戰略暨國際研究中心(CSIS)」網路安全專家路易斯(James Andrew Lewis)指出,中國駭客不遵守世界其他駭客的遊戲規則,因為他們不明白、不重視相關規則,華府必須反擊,不能僅止於口頭交涉。
紐時報導,美國政府未來數週將批准首件軍方如何防衛或報復重大網路攻擊的相關規範。新政策也將規定情報單位如何蒐集境外電腦網路攻擊美國的事證。報導說,網路武器堪稱當前最新、或許也是最複雜的軍備競賽。迄今僅知歐巴馬批准過一次網路武器的使用,亦即在他第一任初期下令對伊朗核濃縮設施進行一連串攻擊,行動代號為「奧運」(Olympic Games)。
對伊朗的攻擊顯示,一個國家的基礎設施不必透過轟炸或派員破壞即可被摧毀,因為除可鎖定許多軍事目標外,一國的供電網、金融系統與通信網絡都可被癱瘓,攻擊方卻難以識別。
威力強如核武 僅總統可啟動
美國高層官員透露,日前出席網路武器使用法律評估秘密會議的官員,很快就認定網路武器如同核子武器般,威力過於強大,因此應該僅在三軍統帥的直接命令下方可啟動。該官員說︰「網路行動中非常、非常少的案例是由總統以下層級決定的。」這意味著當偵測到美國的基礎建設遭到網路攻擊時,當局排除啟動「自動」報復的可能。
美國新網路政策法規已研擬兩年,期間針對美國企業與重要基礎設施的網路攻擊日益增加。美國國土安全部最近宣佈,美國一個發電廠遭網路攻擊停擺數週。此外,紐時與華爾街日報、華盛頓郵報也相繼指控遭中國駭客攻擊。
美國智庫「外交關係協會」資深研究員福肯瑞斯(Richard Falkenrath)指出︰「雖然以中性用詞進行所有討論—我們對網路攻擊該做什麼?但語意下的問題是︰『我們該對中國做什麼?』對此議題,美中兩國間亮出太多的信號。」
駭客全球竄 歐盟要列管
自由時報 2013-2-5
〔駐歐洲特派記者胡蕙寧/倫敦—慕尼黑四日報導〕駭客侵襲網路安全已成為全球性重大問題,世界各國政要齊聚一堂的慕尼黑安全會議,也特別針對這個議題發表最新措施。歐盟執委會計畫對各成員國的基礎建設與金融部門採取更嚴密的保護,首度對外曝光的草案細節包括歐盟內的四萬四千多家銀行、證券交易所、能源、交通、醫療等公司機構,共同建立統一的網路登記系統,加上各會員國成立反網路襲擊中心,歐盟各國將共享彼此的訊息,以共同作戰的方式對抗網路駭客。
為期三天的第四十九屆慕尼黑安全政策會議一日正式揭幕,共有來自全球九十個國家的四百名高官、專家和經濟代表等出席,包括美國副總統拜登、俄羅斯外交部長拉夫羅夫、以色列和伊朗等高層政界人物在內,在敘利亞衝突、馬利局勢與伊朗核計畫等問題外,歐盟網路安全策略首度被具體提出。
網路犯罪在歐洲風聲鶴唳,連奧地利政界都有人將此做為取消義務兵役、改成職業募兵制的理由。事實上,隨著網路犯罪逐年上升,歐洲打擊網路犯罪中心(EC3)上月十一日已在荷蘭海牙正式成立,這個全新機構未來將聯合盟國各相關機構,致力於偵查、防堵網路犯罪。
近日網路駭客攻勢猛烈,成為各國政要關切的焦點之一。各國雖未明說,但箭頭都暗指中國。當二十五萬「推特」用戶個資被盜時,便有中國用戶直指這又是「藍翔的傑作」。位於山東濟南的藍翔高級技工學校頗為神秘,據稱二○一○年初美國國家安全局等相關機構追查紐約時報被駭事件,就鎖定上海交通大學及藍翔。問題在中國政府忙於對內防堵資訊,卻變相鼓勵對外攻擊,藍翔正是中國軍方培訓電腦專業人才的大本營。
Fed:內部網站遭駭客入侵 但無一重要功能受到影響
鉅亨網編譯陳育忠 綜合外電 2013-02-06 12:31:01
美國聯準會(Fed)周二(5日)表示,它的其中1個內部網站遭到駭客短暫入侵,但未有任何重要功能受到影響。
此次入侵恰好發生在與激進團體Anonymous有關駭客聲稱已在周日(3日)對Fed發動攻擊的時間之後。
駭客是透過推特(Twitter)註冊帳戶名稱OpLastResort來發表攻擊聲明的。
Fed發言人表示:「Fed系統對於資訊被藉由利用網站發行商產品內的暫時性弱點的方式取得是知道的。問題在發現以後就被立刻修復且不再是個問題。此次駭客入侵事件並未對Fed系統的重要操作造成影響。」
科技新聞網站《ZDNet》亦報導,Anonymous明顯涉嫌在周日晚間公布超過4000家美國銀行的登入、認證、網路IP位置及聯絡等資訊。
Fed拒絕指明是哪個網站遭到駭客入侵,但它提供給銀行業者的資訊指出,遭到駭客入侵的網站是讓銀行業者在天災時期內使用的聯絡資料庫。
該網站的目的是要讓銀行業者能在洪水或風暴或是其他災難影響到自身營運之時告知Fed他們的最新資訊。
該網站也幫助Fed評估銀行體系受到天災影響的整體情形。
臉書被駭 神秘攻擊來自中國大陸
‧聯合新聞網 2013/02/16【聯合晚報╱國際新聞組╱綜合報導】
全球最大社群網站臉書15日表示,該公司上個月遭到一身分不明駭客團體的「精密攻擊」,但使用者的資訊沒有外洩。一名資訊安全專家表示,臉書受到的攻擊似乎來自中國大陸。
臉書表示,公司數名員工上一個行動軟體開發者的網站,由於開發者網站遭駭客入侵,臉書系統也連帶遭到攻擊,已修復遭到惡意程式入侵的電腦,並通報執法單位、持續進行調查。臉書宣稱該公司在全世界有10億以上活躍用戶。臉書表示:「這個駭客團體不只攻擊臉書,其他公司的網路最近也遭到攻擊,並被闖入。」臉書表示,駭客利用甲骨文軟體Java的漏洞。甲骨文2月1日已發布補丁程式。
許多大型企業最近陸續傳出網路被侵入的消息。推特本月證實,該公司網路被侵入,約25萬個使用者個人資訊被盜,這些資訊包括使用者帳號相關資料、使用者名稱和電郵。美國數家有影響力大報社的網路也被闖入,包括紐約時報、華盛頓郵報和華爾街日報。這些報紙宣稱,因為中國對這些報紙的有關中國的報導不滿,因此對這些報紙發動攻擊。
彭博資訊報導,一個名叫張常和 (Zhang Changhe,音譯)的神密駭客將許多病毒程式植入受駭公司或組織的電腦系統,使被闖入公司的電腦網路成為殭屍網路 (Botnet),受其操控,而他顯然是為中國軍方工作。張常和不是一般社交網路顧問,他曾經在討論電腦安全的學術論文上,列舉他為人民解放軍資訊工程大學工作的事實,該大學為中國陸軍電子情報中心。
臉書被駭 疑遭中國攻擊
自由時報 2013-2-17
員工電腦遭駭 機密資料並未失竊
〔編譯俞智敏/綜合舊金山十五日外電報導〕臉書公司十五日表示,近幾週內有駭客以精密手法侵入其員工的筆記型電腦,但未竊取任何機密資料。繼推特及紐約時報等美國數家主要媒體之後,全球最大社交網路臉書也成為連串網路攻擊的最新受害者,更凸顯網路攻擊鎖定的目標廣泛,對個人與企業網路資料構成的威脅也愈來愈大,而許多類似的網路攻擊都疑似源自中國。
臉書安全部門十五日在網誌上表示,部份員工上月連上一行動軟體開發網站後,電腦即遭到惡意軟體感染,臉書察覺後就立刻修復這些電腦並通知執法當局,同時持續與內部工程團隊及其他公司安全部門合作進行調查至今,臉書也強調並非此次攻擊的唯一受害者。但臉書為何遲至美國總統日(今年為二月十八日)前才公布此事則不得而知。
Java軟體漏洞 招致零日攻擊
臉書形容此次攻擊為「零日攻擊」(zero-day),這指的是採用新發現、尚未被公開的電腦系統弱點所進行的攻擊,被視為最精密和危險的電腦攻擊類型之一。被攻擊的目標鮮少發現遭到攻擊或公開此事,而發動此類攻擊的成本較高,通常暗示有政府勢力涉入。雖然臉書未點名攻擊的可能來源地,但另一家公司的安全專家則表示聽說臉書的攻擊似乎源自中國。一名熟知內情的消息人士也透露,臉書員工電腦裡遭入侵的資料包括臉書原始碼的片段,以及員工個人的電子郵件等。
臉書把遭到入侵的部份問題歸咎於甲骨文公司的Java軟體漏洞,美國國土安全部上月就曾提出安全警告,建議電腦使用者關閉Java功能,甲骨文則於本月初公布了安全修補程式。
臉書還表示已發現一項企圖繞過臉書內建網路防禦措施、前所未見的入侵行為,臉書已在本月一日增加了新的網路防禦功能。
推特也曾受害 25萬用戶資料被竊
微網誌社交網站推特本月初也表示曾遭駭客攻擊,約二十五萬個使用者帳戶可能被入侵,駭客取得了包括使用者名稱及電子郵件等資料。包括紐約時報、華盛頓郵報及華爾街日報等媒體網站上月底同樣也傳出遭人入侵,媒體指稱這些攻擊似乎都是中國駭客衝著與中國有關的新聞報導而來。
Facebook遭駭客攻擊 臉書:個資並未外洩
鉅亨網新聞中心 (來源:NOWnews) 2013-02-17 13:06:55
科技中心/綜合報導
駭客無恐不入,在全球擁有10億用戶的社群網站臉書Facebook也難逃摩爪。Facebook今(16)日上午在公司部落格公佈,他們在1月時發現遭到駭客鎖定,但使用者資料並沒有遭到損害。
根據Facebook在部落格中的聲明顯示,這項駭客攻擊的惡意程式,是來自一個行動開發者的網頁,所幸及早發現,沒有證據顯示,有任何客戶資料遭受損害。Facebook表示,由於公司有數名員工上一個行動軟體開發者的網站,由於開發者網站遭駭客入侵,臉書系統也連帶遭到攻擊,已修復遭到惡意程式入侵的電腦,並通報執法單位、持續進行調查。
Facebook指出,他們不是唯一遭駭客鎖定的目標,其他公司的網路最近也遭到攻擊,並被闖入。據了解,美國數家有影響力的大報社也被闖入,包括紐約時報、華盛頓郵報和華爾街日報。
Facebook遭黑客攻擊 FBI介入調查
鉅亨網新聞中心 (來源:北美新浪) 2013-02-17 13:16:11
新浪科技訊 北京時間2月17日上午消息,彭博社援引消息人士的說法稱,Facebook正在與美國聯邦調查局(FBI)合作,調查近期一起惡意軟件攻擊事件。
Facebook周五表示,其網站上月遭到了一次“複雜的黑客攻擊”,但並未透露攻擊來自何方。調查人員也未發現用戶數據泄露的跡象。
Facebook保存了大量用戶信息,因此常常遭到黑客攻擊。Facebook擁有一支專門對攻擊企圖進行監測及響應的團隊,並向協助確定惡意軟件攻擊的外部程序員支付報酬。該公司表示,在大部分情況下都成功阻止了攻擊。
Facebook表示:“在我們發現惡意軟件存在之后,我們立即修復了所有被感染的設備,通知了司法機構,併進行了持續至今日的調查。”Facebook同時表示,惡意軟件感染了Facebook員工使用的筆記本,當時Facebook員工訪問了一個移動開發者網站。
Facebook表示,此次攻擊也對其他公司造成了影響,但並未透露相關公司的名稱。Facebook正通過一個非正式工作組與其他公司合作。Facebook表示:“我們與內部工程團隊、其他公司的信息安全團隊,以及司法部門進行持續而密切的合作,了解關於此次攻擊的一切情況,以及未來如何防止類似事件。”
Twitter本月2日表示,該網站系統遭到了攻擊,而攻擊者可能獲得了約25萬用戶的信息。Twitter認為,此次攻擊“非常複雜”。Twitter和Facebook的發言人拒對這些攻擊之間是否存在關聯置評。FBI發言人則表示,不能透露該部門是否正在與Facebook合作。
紐約時報公司1月30日報告稱,其計算機網絡遭到了黑客攻擊,攻擊者獲得了記者和其他一些員工的賬號密碼。此外《華爾街日報》和彭博社的網絡也遭到了類似攻擊。
Facebook在監控過程中發現企業網絡登錄服務存在一個可疑的域,並順藤摸瓜追蹤到一名員工的計算機。在對這台計算機進行檢查后,Facebook發現了一個惡意檔案,並發現其他數名員工的筆記本也被感染。
弗吉尼亞州信息安全公司Invincea創始人阿努普·格什(Anup Ghosh)表示,通過首先攻擊一家移動開發者網站,攻擊者成功感染了多家公司員工的計算機。“許多開發者可能都訪問了這一網站,他們電腦可能都被感染。”
Facebook表示,這一惡意軟件繞過了內建的保護機制,完成了安裝。Facebook立即向甲骨文報告了這一攻擊事件,因為甲骨文旗下Java的漏洞在此次攻擊中被黑客利用。甲骨文於2月1日提供了一個補丁,解決這一漏洞。甲骨文拒對此消息置評。(張帆)
漢堡王推特遭駭 誤傳將賣給麥當勞
自由時報 2013-2-19 【11:27】
〔本報訊〕漢堡王(Burger King)的推特(Twitter)帳號今天遭到駭客入侵,駭客在頁面貼文,發佈漢堡王即將被麥當勞收購的假消息。目前漢堡王已要求關閉推特帳號,並在臉書(Facebook)上道歉,麥當勞則發出聲明解釋,無此訊息。
英國廣播公司(BBC)報導,漢堡王的推特帳戶背景照片顯示為麥當勞的新產品「魚米花」(Fish McBites),另外還被駭客發佈一些不雅詞彙與種族主義言論。漢堡王發言人桑頓(Bryson Thornton)說:「在恢復正常頁面及原本的貼文前,漢堡王的推特會先關閉。」
麥當勞於推特發聲明自清,表示同情漢堡王,但他們與這起事件毫無關係,而此事件讓漢堡王的推特一度增加3萬多位粉絲。但美國科技博客(The Verge)今天表示,推特將受到更嚴重的打擊。媒體報導,本月初推特就傳遭駭客入侵,可能有25萬用戶密碼被盜用。
美揭上海駭客單位 陸駁無端猜測
2013-2-20 06:15| 發佈者: want-daily| 查看數: 14| 評論數: 0 |原作者: 記者羅印/綜合報導
美國網路安全公司麥迪安(Mandiant)19日發表一份長達60頁報告,追蹤駭客集團Comment Crew與中共解放軍的關係,指美國遭受駭客攻擊,出自解放軍祕密單位「61398」。對這項指控,大陸外交部19日反駁是無端猜測和指責,無助於解決問題。
大陸外交部發言人洪磊在記者會表示,網路攻擊是全球性問題,應在相互信任和尊重的基礎上,通過建設性的國際合作加以解決。出於各種目的,就駭客攻擊進行無端猜測和指責,既不專業,也不負責。
針對大陸網路攻擊、網路犯罪呈快速上升之勢,洪磊引述互聯網應急中心發表的報告說,去年境外IP地址作為木馬或殭屍網路,控制服務器參與控制中國境內主機的攻擊中,源自美國的攻擊數量名列第一。
他並強調,中國是網路攻擊的主要受害國之一。
大陸國防部19日表示,中國軍隊從未支持任何駭客活動,有關中國軍方從事網路攻擊的說法既不專業,也與事實不符。
美國《紐約時報》19日報導,位於上海大東路上1棟12層樓高的辦公大樓中,有解放軍「61398」單位的總部。報導引述美國情治官員證實,近來針對美國企業、組織與政府機關所發起的駭客攻擊,有驚人的比例來自這棟辦公大樓周邊。報導說,麥迪安是應《紐時》委託進行這項調查。白宮並已得知這份報告內容。
該公司執行長Kevin Mandia一口咬定:「這些攻擊是來自61398組織內部。一個對網路嚴格控管的國家,不會對鄰近發生的數千起駭客攻擊事件毫無覺察。」
美資安報告/襲美駭客 來自中國解放軍 61398部隊
自由時報 2013-2-20
〔編譯管淑平/綜合報導〕美國資訊安全公司Mandiant追蹤近年入侵美國政府機關和企業的駭客攻擊,直指其中逾一百起攻擊來自中國解放軍秘密單位「六一三九八部隊(Unit 61398)」。調查指出,這些攻擊有很大比例發自上海浦東新區一棟十二層大樓內部或周邊,而這棟大樓正是六一三九八部隊總部所在地。
中國網軍上海浦東秘密基地曝光
Mandiant十九日發表的這份七十四頁報告指出,這棟辦公大樓位於上海浦東新區大同路上,美國情報單位挖掘解放軍此一秘密單位活動多年,越來越多經官方證實的證據顯示,近年入侵美國企業、組織與政府機關的駭客攻擊,有非常大比例源自這棟大樓內部,或小範圍內的周邊區域。
首次追蹤到解放軍單位總部門前
這是美國資安公司追蹤被稱為「評論團(Comment Crew)」或「上海集團」的中國最頂尖駭客集團各個成員活動,首次追蹤到解放軍單位總部門前。Mandiant的調查未能直接證明駭客就在這棟十二層樓大樓中,但認為別無其他合理解釋,為何這麼大比例的攻擊出自一個相對小區域。
Mandiant曾受紐時委託調查該報遭中國駭客攻擊事件。其他追蹤Comment Crew的資安公司也認為,這個團體受到國家支持;最近一份彙整美國十六個情報單位共識的機密級「國家情報評估」報告指出,這些駭客集團不是由軍方人員運作,就是承包像六一三九八這種單位的業務,奉命行事。Comment Crew之名來自其成員偏好在網路留言中暗藏密碼訊息。
Mandiant追蹤Comment Crew活動,鎖定其中自二○○六年以來一百四十一起由其中被稱為「APT1」團體發動的攻擊,APT為「進階持續性滲透攻擊」縮寫。Mandiant追蹤APT1網路位址發現有超過九成源自六一三九八總部所在區域,促使他們認定「APT1就是六一三九八部隊」。調查也發現,國營中國電信公司以國防名義,提供六一三九八總部專用高速光纖網路線路。
六一三九八部隊是中國網軍大本營之一,隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動平均持續一年,有一案例長達四年又十個月,對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業,最令調查人員憂慮的是,近期攻擊重點已不只竊取資訊,還包括掌握控制電力網等重要基礎設施的能力。
中國國防部則駁斥這份報告與事實不符,表示軍方從未支持駭客入侵行動,並稱中國也是網路攻擊的最大受害者之一。
美網路攻擊又挨一刀 蘋果也遇駭! 估與入侵Facebook為同一夥人
作者: 鉅亨網編譯呂燕智 綜合外電 | 鉅亨網 – 2013年2月20日 下午1:49
美國網路攻擊事件頻傳,繼《紐約時報》、《華爾街日報》、能源局與知名社群網站從上月底陸續遭駭後,最新傳出消費電子龍頭蘋果(AAPL-US)也遭殃。
蘋果周二(19日)表示,部分員工的 Mac 電腦遭駭客入侵,所幸未有任何資料被盜取;同時推測這群駭客與上周攻擊 Facebook (FB-US)與 Twitter 網站的是同一群人。
蘋果說明,「少數」員工電腦在造訪某軟體開發商網站後被植入惡意程式;蘋果將儘快發佈軟體更新保護 Mac 系統用戶,同時與執法單位合作追查此惡意程式來源。
數周前社群網站龍頭 Facebook 也傳出類似受「駭」事件,Twitter 更驚傳 25 萬名帳戶資料遭竊;業內人士推估,這幾起事件均由同一集團所為,目前懷疑駭客來自中國或東歐。
網路安全公司 Mandiant Corp 周二指出,這陣子美國企業、媒體與部分政府機關遭受的攻擊事件,亟可能源自一個位在上海的中國解放軍秘密單位。
中國官方已駁斥這項說法。
調查機構 Trustwave Holding 依 2012 年追蹤結果表示,東歐是全球駭客最密集處,超過 33% 來自該區,其次為美國 29%,中國的 4% 則排名第 5;其中更有 15% 不知源自何處。
蘋果周二股價小跌 0.04%,收 459.99 美元。
瀏覽同一網站 臉書、蘋果相繼遭駭
作者: NewTalk 新頭殼 | 新頭殼 – 2013年2月20日 下午12:40
新頭殼newtalk 2013.02.20 陳之馨/綜合報導
美國蘋果公司20日證實員工的麥金塔電腦遭駭客攻擊,與之前攻擊Facebook的惡意程式相似。蘋果公司表示客戶資料沒有被竊或外洩的證據,也將發布軟體修復程式,並將與執法部門合作以尋找惡意軟體來源。
Facebook16日證實,員工在上個月時因瀏覽第三方軟體開發者交流網站而被駭;幾天後,蘋果也表示,員工電腦在瀏覽同一網站時遭駭。不過,蘋果與Facebook都未提及網站名字。蘋果公司告訴媒體,這種惡意軟體被設計來攻擊麥金塔電腦,許多公司也被這種惡意軟體感染。
蘋果與Facebook皆指出,駭客是透過瀏覽網頁內Java程式的漏洞攻擊。設計Java程式的的甲骨文公司(Oracle)也因此面臨對於軟體缺陷回應太慢的批評聲浪,俄國一間網路安全實驗室Kaspersky表示,去年有半數的網路攻擊事件都與Java有關。
蘋果表示,在20日將釋出軟體,以讓使用者能移除惡意程式,並修復在這波攻擊中被感染的電腦。蘋果也指出,往後將與執法單位密切合作。但聲明中並未詳細說明合作的細節,而聯邦調查局(FBI)也未回應此事。
蘋果表示,駭客身分與動機俱未明。先前許多網路攻擊事件都直指中國軍事單位,但中國始終對這些指控加以否認。彭博社(Bloomberg)則報導,包括Twitter、Facebook以至蘋果等40間公司被來自東歐的駭客攻擊,以竊取能販售的企業機密、調查與智慧財產權。
陸國防部 反控美網攻
2013-2-20 16:07| 發佈者: maganpower| 查看數: 92| 評論數: 0 |來自: 中央社
中國大陸國防部新聞發言人耿雁生今天表示,大陸法律禁止駭客攻擊任何破壞網路安全的行為,共軍從未支持過任何駭客行為。
耿雁生宣稱,大陸是網路攻擊的主要受害國之一。據統計,大陸軍隊接入國際網路用戶終端遭受大量境外攻擊。根據IP位址顯示,其中「有相當數量攻擊源來自美國,但我們並沒有以此為由指責美方。每個國家都應該以專業和負責任的態度處理網路安全問題。」
根據新華社、中新社等大陸官方媒體報導,耿雁生上午在國防部記者會上,做出上述表示。
耿雁生表示,美國Mandiant網路公司「中國軍方從事網路間諜活動」的說法,是沒有事實根據的。
他說,Mandiant公司發布的報告僅憑網路協議(IP)位址的通聯關係,就得出攻擊源來自大陸的結論,缺乏技術證據。眾所周知,透過盜用IP位址進行駭客攻擊,幾乎每天都在發生,這是網上常見的做法,是一個常識性問題。
其次,耿雁生表示,國際上關於網路攻擊尚無明確一致的定義,這份報告僅憑日常蒐集的一些網上行為,就主觀推斷出網路間諜行動,缺乏法律依據。
他說,網路攻擊具有跨國性、匿名性和欺騙性等特點,攻擊源具有很大的不確定性,「不負責任地發布資訊」,不利於問題解決。
耿雁生表示,大陸一向重視網路空間開展國際合作,共同打擊網路犯罪。一些國家的官員和媒體指責受大陸駭客攻擊,中方希望透過正常的執法合作協商解決問題,單方面在媒體上指責,不僅於事無補,且會破壞合作氣氛。
疑陸網路間諜入侵 華府重災區
2013-2-21 14:12| 發佈者: gilbert| 查看數: 76| 評論數: 0 |來自: 中央社
多位美國智庫學者和安全專家今天指出,中國大陸網路間諜無所不在,華盛頓重要機構如律師事務所、智庫、新聞媒體、人權團體、國會辦公室和政府部門無一倖免。
曾經報導內部網路遭大陸間諜入侵的「華盛頓郵報」(Washington Post),今天引述華府多位安全專家的說法指出,熟悉政策制定和國家機密的華盛頓重要機構的網路,多數遭大陸間諜入侵,幾乎所有單位都有類似情況。
安全專家一致認為,網路間諜獲取的資訊足以透視美國首都權力運作的詳情,問題在於中方是否有能力解讀這些大量盜取的訊息和機密。
華郵引述曾任職國務院和商務部,現任戰略暨國際研究中心(CSIS)資深研究員路易斯(James Lewis)的說法,此地最大的問題就是沒有任何安全的網路環境,無論是律師事務所、智庫或新聞機構,只要有價值的訊息,都已遭入侵。
美國企業研究所(AEI)亞洲研究主任卜大年(DanBlumenthal)表示,連結權力人士的人際網路,包括在國會、政府機構與智庫的工作者,是一項複雜的情報蒐集任務。網路間諜嘗試將這3者作連結。
路易斯和卜大年都表示,他們服務的機構和個人的電子郵件,都曾遭駭客入侵。
雖然俄羅斯等也曾進行網路間諜活動,不過報導指出,北京的行動最積極且具全面性。
面對美方強烈指控,中國大陸宣稱這些說法缺乏證據和專業。
疑大陸涉竊機密 美政府反制
2013-2-21 11:25| 發佈者: joehsieh| 查看數: 82| 評論數: 0 |來自: 中央社
歐巴馬政府今天公布跨部會的「降低經貿機密遭竊行政策略」,報告發布時間就在美國調查公司公開大陸解放軍涉及竊取網路資訊的隔天,美政府動作引起注意。
白宮公布長達141頁的「降低經貿機密遭竊行政策略」,由司法部、國防部、商務部、國土安全部等共同研擬,目的是防止美國官方機構和民營企業內部網路和機密長期遭侵入及被竊的嚴重問題。
報告提出策略方向,包括強化外交措施以保護美國在海外的經貿機密,由資深外交官員向竊盜國家直接施壓;加強民間企業保護貿易機密的能力;加強執行美國現行反機密竊取法規,並增加調查起訴案件;檢討相關法規與立法,並促進美國社會瞭解問題嚴重性等。
司法部長霍德(Eric Holder)舉例,來自中國大陸的駭客無需離開工作台,就可取得位於美國維吉尼亞州軟體公司的網路密碼;另外,心生不滿的國防部約聘雇員,可帶走數十億美元的設計和程式。
他指出,美國司法部門採取行動,如新澤西州逮捕1名中國人士,他在軍備合約商身上,竊取飛彈導航系統軟體和軍事硬體的資訊。
智慧財產保護協調官艾斯皮奈爾(Victoria Espinel)指出,美國公司商業機密遭竊,將削弱海外市場的競爭力,導致外銷受挫,並影響國內工作機會。
美國網路安全公司Mandiant在19日公布,大陸解放軍61398部隊竊取美國官方和民間機構重要機密和商業資訊,引起各界譁然,美方選擇今天公布策略報告。
美國記者偷拍上海軍事設施被解放軍士兵截停
騰訊新聞 中國網 2013-02-22 04:40
據美國有線電視新聞網(CNN)報導,2月19日,美國記者驅車偷拍位於上海浦東的“解放軍駭客總部”大樓,被周圍值勤的解放軍士兵發現並追趕。車內記者試圖逃跑未果,最終仍被我軍士兵截停。
《紐約時報》曾於19日援引美國網路安全公司Mandiant報告摘要稱,該公司歷時6年追蹤141家遭受攻擊企業的數字線索,證實實施攻擊的駭客組織隸屬於“總部設於上海浦東一棟12層建築內的中國人民解放軍61398部隊”。報告說,61398部隊的駐地在上海浦東新區,那裏是中國的金融和銀行業中心,該部隊可能有數千名精通英語、電腦編程以及網路操作的人員。
報導援引網路安全公司CrowdStrike的首席技術長Dmitri Alperovitch的話說,中國人民解放軍在中國涉及多個方面的安全戰略中扮演著重要角色,所以解放軍幫助中國從事經濟方面的網路間諜活動也是合乎情理的。
國防部新聞事務局20日舉行媒體吹風會,國防部新聞發言人耿雁生表示,中國法律禁止駭客攻擊等任何破壞互聯網安全的行為,中國政府始終堅決打擊相關犯罪活動,中國軍隊從未支持過任何駭客行為。
關於中國軍方“組織駭客大量盜竊美國政府資料和企業秘密”的荒謬指責正在發酵。美聯社20日的消息稱,奧巴馬政府正在考慮採取罰款和其他貿易行動進行回應。美國這一次把戲演得很精緻,中國人很難理解華盛頓究竟想幹什麼。
全球互聯網的根伺服器絕大部分都設在美國,從一定意義上說,互聯網處於美國的“管理”和“監督”中。此外全世界的頂級駭客美國最多,他們中尖子的尖子恰恰雲集在五角大樓。美國互聯網忽然變得不安全了,而且到了它對來自中國的網路攻擊“沒辦法”的程度,這是要騙小孩子嗎?
(一位人人網用戶) 麥共 : 上海那棟大樓到底有多少解放軍在當駭客駭美國 ? CNN 今天有個主播問的~我也很想知道~有上海的朋友清楚嗎? (2013-2-22 05:04)
(一位人人網用戶) 麥共 : 解放軍一下子火了~ “中國人民解放軍61398部隊招收定向研究生的通知”。以下為該通知全文:接研究生院通知,中國人民解放軍61398部隊(地點在上海浦東)擬招收2003級電腦專業碩士研究生為定向生,對簽定協議的學生將提供5000元/學年的國防獎學金,學生畢業後定向到部隊工作。我院2003級碩士研究生如有意向,請在5月20日前與學院研究生科彭老師聯繫。(曹光彪108室,電話:87952168) 研究生科 (2013-2-22 07:13)
強化網路安全 台盼參加美演習
2013-2-22 14:07| 發佈者: gilbert| 查看數: 46| 評論數: 0 |來自: 中央社
美國政府全面動員展開網路安全防護,台美雙方也積極進行網路資訊合作,包括資訊交換、訓練,同時台灣也希望加入美國籌備中的網路安全演習。
中華民國駐美代表金溥聰今天中午與美國國土安全部資深官員餐敘,雙方也談到網路安全議題。
美國白宮對如何防止主要來自中國大陸的網路駭客,入侵美國重要機構與大企業,已經列為涉及國家安全與經濟發展重大課題,包括美國國務院、商務部、貿易代表署(USTR)等相關單位,已經著手展開針對如何降低商業機密遭竊研擬行政策略。
駐美副代表李澄然今天表示,除美國之外,中華民國也是中國大陸網路駭客的主要目標之一,政府向來非常注重網路資訊安全。他強調,「加強網路安全合作,是台美雙方關係重要一環。」
李澄然進一步指出,台美網路安全合作包括資訊交換、訓練與參加美國演習,目前已知美國正規劃進行網路安全演習,台灣也希望能夠參與,但美方尚未正式展開相關聯繫。
美國華府學者與安全專家指出,來自大陸網路間諜無所不在,包括華盛頓重要機構,例如律師事務所、智庫、新聞媒體、人權團體、國會辦公室與政府部門無一倖免。
對此,李澄然表示,中華民國駐美代表處向來重視網路安全,每位同仁都有兩部電腦,一部是上網電腦,另外一部是用來打公文的實體隔離電腦,不會洩露公文資訊。
同時,李澄然也強調,每年國內相關單位都會到代表處與各辦事處或是其他外館進行網路安全監視作業,對網路安全議題,政府向來非常重視。
美欲嚴打黑客 擬用貿易外交制裁措施
朝鮮日報駐華盛頓特派記者 任敏爀 (2013.02.22 12:00)
“此次此刻中國黑客還坐在桌前盜取(華盛頓特區附近)弗吉尼亞州的商業機密。”
美國司法部長埃里克‧霍爾德當地時間20日在白宮發佈《減少美國商業機密盜竊戰略》報告時發表了上述言論。此番言論強調了中國黑客的廣泛存在和嚴重性,同時表明要對這種行為採取措施。白宮當天表示:“如果發現外國‘網絡間諜’竊取美國機構、企業的商業機密,將採取強有力的貿易制裁措施和外交行動。”
◇美國欲對黑客國採取貿易和外交措施
白宮當天表示,將加強美國貿易代表辦公室(USTR)針對主要貿易國知識產權保護現狀發佈的《特別301報告》等措施。
如果提高《特別301報告》中“監視國”的標準,就可以此為根據加強貿易和通商制裁。白宮在發佈“貿易制裁”和“外交施壓”方針時雖未單獨提及中國,但《華爾街日報》分析稱:“毫無置疑,這是要針對中國開刀。”該報指出,中國黑客的廣泛攻擊行為造成的危害不僅僅是美國企業競爭力減弱、工作崗位減少,而且已經達到了“安全威脅”的程度。
美國網路安全公司MANDIANT指出,近年美國遭受的網路黑客攻擊多與總部設在上海一棟建築內的中國人民解放軍61398部隊有關。中國黑客滲透的對象包括美國政府機構、國會辦公室、大企業、律師事務所、智庫和媒體等。《華盛頓郵報》報導說:“中國黑客黑遍華盛頓。中國通過網路間諜活動獲取了龐大的資料,但問題是他們如何處理這些資料。”霍爾德表示:“美國企業只有兩種,一種是‘已經知道遭到黑客攻擊的企業’,另一種是‘尚不知情的企業’。”
◇中國黑客英語能力提高
據悉,中國黑客技術不僅在量的方面,還在質的方面取得巨大進步,這讓美國產生危機感。《外交政策》(FP)報導說:“他們通常是利用電子郵件將病毒滲透到對方電腦,隨著中國黑客‘英語能力’的提高,他們發送的電子郵件比過去更細緻、精煉。因此,美方被這種電郵蒙蔽的機率大幅提高。”《外交政策》還指出,中國黑客過去通常是廣範圍地發出大量電郵,但最近不僅如此,還會針對目標人物進行多方面的幕後調查,然後發送上當機率很高的“量身定做型電郵”。
61398部隊 進校園招攬新血
2013-2-22 06:15| 發佈者: want-daily| 查看數: 518| 評論數: 0 |原作者: 記者潘勛/綜合報導
美國網路公司「Mandiant」19日公布長篇文件,《紐約時報》調查其中關鍵部分,認定為實,即幾乎可以肯定:中國人民解放軍駐上海61398部隊專責對許多美國目標進行網路間諜攻擊。
設在美國加州大學柏克萊分校的《中國數字時代》更有驚人發現:早在2004年,61398部隊便到杭州大學「計算機科學與技術學院」張貼募兵告示。目前該告示還在網上,內容表示,夠資格的研究生畢業後願意參軍者,部隊提供獎學金。告示並未說明新兵進入部隊後從事的任務。
《中國數字時代》把該告示譯成英文,大意為學院收到61398部隊(駐在上海浦東區)的通知,有意招募2003年班的電腦科技研究生。凡簽下從軍合約的學生可收到5千人民幣國防獎學金,畢業後前往該部隊服務。2003年研究生有意者請在5月20日前洽研究所彭老師,曹光彪大樓108室,電話87952168。
《華盛頓郵報》指出,告示時間距今近10年,照推測部隊的任務此後應該有所改變,但不失為有趣的線索,讓人瞭解61398部隊的歷史以及人民解放軍對網路安全感到興趣。
美跨部會白皮書 終結網路犯罪
2013-2-22 06:15| 發佈者: want-daily| 查看數: 191| 評論數: 0 |原作者: 本報系特派員劉屏/華盛頓21日電
面對疑似中國大陸竊取美國網路資訊,美國政府20日宣布跨部會的策略,決心透過司法、外交等途徑,與世界各國合作共同打擊這種犯罪行動。
美國民間網路安全公司Mandiant在19日公布報告指出,稱解放軍61398部隊竊取美國官方和民間機構機密和商業資訊。
白宮則是在21日公布長達141頁的《降低經貿機密遭竊行政策略》,由司法部、國防部、商務部、國土安全部等部門共同研擬,由白宮「知識產權執法辦公室」主筆。報告上說,美國將採取全面作為,以「制止外國競爭者或外國政府任何竊密行為,不論是網路或其他方式」。
報告列出的具體措施包括,第一,以外交途徑向涉及竊密的國家施壓;第二,與其他國家構建聯盟,並與海外執法機構合作,且運用貿易政策,以有效保護商業機密。第三,加強民間企業保密能力,並鼓勵民間企業彼此分享經驗。第四,強化執法,深入調查外國的竊密行為。第五,聯邦調查局(FBI)及美國政府其他情報部門將適時對美國公司提出警告及評估。第六,檢討現行相關法規。第七,促使美國社會瞭解問題之嚴重。
報告沒有點名中國大陸竊取美國的商業機密,但其中列出來的公司,諸如通用汽車、福特汽車、杜邦、陶氏化學公司等,都是之前Mandiant公司報告所稱遭到中國駭客攻擊的公司。
報告列舉多項竊密案例。其中一件是去年八月,一名美籍華裔女性金寒娟(譯音)因為竊取摩托羅拉公司的商業機密,在芝加哥被判處有期徒刑4年。
陸還擊駭客案 五角大廈更厲害 控美損害其他國家利益 中方籲坦率公布境內攻擊陸網數
2013-2-22 06:15| 發佈者: want-daily| 查看數: 371| 評論數: 0
大陸官方媒體21日接續陸國防部反控中國遭美國駭客攻擊的火力,指責美國擁有全球最頂級的駭客集團,經常透過網路「損害其他國家利益」,另呼籲官方應坦率公布美國境內攻擊大陸網路的數據。
《環球時報》21日撰文指出,全球網路的根伺服器絕大多數設在美國,依此觀之,可以說網路處於美國「管理」和「監督」之中。
駭客始祖 出身美國
另美國擁有全球數量最多的頂尖駭客,「他們中尖子的尖子恰恰雲集在五角大廈」。
文章另指出,美國是網路規則的制定者,最早的駭客便出現在美國,而且幫忙美國政府之處甚多,因此美國官方對駭客自始便態度曖昧,導致不少駭客潛規則橫行世界。
美國維吉尼亞州民營網路安全公司「Mandiant」日前指稱中國軍方駭客攻擊美國公、私部門,竊取機密。美國政府於是在昨日宣布跨部會反制措施。
陸媒分析 陰謀論起
大陸《中國日報》社論指出,美國各界為此鬧騰,令人無法不質疑其真正目的─美國經濟未見起色,華府或許是想把中國當做代罪羔羊,以便民眾不再聚焦美國經濟困境。
「新華社」社論強烈質疑Mandiant的報告是商業炒作,目的在恐嚇各企業,以便銷售自己的網路安全服務。美國擁有無與倫比的優勢和能力,可對全球發動網路攻擊,美軍「早已成立大規模網路軍隊,包含第780軍事情報旅,這個單位是正規軍隊且執行網路任務」。社論更指出,華府「習慣根據假證據指控其他國家」。
鎖定大陸 美擴大打擊商業竊密 白宮發布報告 擬訴諸外交途徑及貿易行動
2013-2-23 06:16| 發佈者: want-daily| 查看數: 14| 評論數: 0
中美貿易戰打得火熱,商業祕密訴訟成為美國打擊陸企的新武器。美國白宮20日發布報告,擬以外交途徑及貿易行動,打擊其他國家對美國的盜竊商業機密活動。雖然美國聲稱「不針對特定國家」,惟外界仍聯想到中美貿易的緊張關係,連《華爾街日報》報導也稱,此報告「主要向中國等國家施壓」。
中美貿易商戰頻頻交鋒,美國近期也頻繁就商業祕密侵權向中國發難,白宮這份報告出爐,外界認為,美國此次施壓,骨子裡還是中美貿易競爭的愛恨情仇,而大陸將首當其衝。
對中祭出337調查
大陸崛起,讓美國產生警覺,《法制日報》報導,美國頻頻對大陸「出手」,使得陸企常常在美國的337調查中「中槍」,近年來更取代日韓成為337調查的要角。
337調查為透過專利和知識產權「門檻」設置的一項貿易壁壘,企業若經裁定違反337條款,涉案產品無法在美國市場銷售。據調查,自2002年來,美國337調查中關於商業祕密的案件共9件,其中陸企被告就達4件。
北京君合律師事務所合夥人冉瑞雪說,大陸企業近幾年逐漸走向國際市場,技術上更具競爭力,對美國相關產業造成一定威脅,是案件增加的原因。
知識產權保護產業
除337調查,大陸遭美國商業祕密侵權指控也越演越烈。據不完全統計,美國針對陸企的商業祕密侵權和經濟間諜案件,每年增加約10%,遠超過專利案件的成長速度。
中國政法大學無形資產管理研究中心主任馮曉青表示,美國頻繁就商業祕密侵權向中國發難,其背後仍是國際貿易之間的競爭。她認為,美國正在強化利用知識產權的合法手段,對抗國外競爭對手,保護國內產業發展。
報導稱,雖然美國的報告並未明確將矛頭指向大陸,但是隨著大陸對美出口量增加,加上高科技產品比例增大,且陸企向外走的步伐加快,在美國本土的競爭力提高,顯然美國是鎖定大陸,報告對大陸的影響首當其衝。
美國白宮發布報告指出,將以司法、外交等途徑阻止外國競爭者或外國政府以網路等任何方式竊取商業機密,並獲得多家美國企業大力支持。同時,白宮列舉19件企業間諜案,其中多數與大陸有關。
此外,《華爾街日報》報導,近幾年包含Google(谷歌)、北電網路(Nortel Networks Corp.)等公司網站遭入侵事件,也都與大陸有關。
- Feb 02 Sat 2013 17:11
2美媒接連被駭 報導矛頭直指中國; 中國網軍危「駭」 美擬積極反制; 推特也遭駭 25萬密碼失竊; 反擊中國駭客 美將先發制人; 臉書被駭; 漢堡王推特遭駭 誤傳將賣給麥當勞 (合輯之一)
close
紐時遭駭4個月 陸否認涉入
全站熱搜
留言列表