网络“暗鼠”肆虐全球

【西班牙《阿贝赛报》网站8月3日报道】题:迈克菲公司曝光史上最大规模网络袭击活动

美国网络安全公司迈克菲公司发现,大规模系列网络袭击令全球10多个国家和地区以及约70家机构和企业在最近5年受到影响。该公司认为有国家在背后主导了这些网络袭击,但它没明说是哪个国家。

在长长的受害者名单中,受到迈克菲公司所说的“暗鼠行动”袭击的包括加拿大、印度、韩国、台湾、美国和越南等。联合国、东盟、国际奥委会、世界反兴奋剂组织等机构的网络也曾遭入侵。

黑客还以同样方式进入了美国国防部12个承包商、英国国防部一名承包商的电脑以及建筑、钢铁、太阳能、科技、卫星通信、会计和媒体领域多个公司的网络。黑客发送带有恶意软件的“钓鱼”电子邮件,当用户点击邮件中提供的链接后,入侵者就可以进入用户的电脑或信息网络。

迈克菲公司副总裁德米特里·阿尔佩罗维奇上周为此向美国白宫和国会递交了绝密报告。他认为,袭击者旨在寻找能为他们带来军事、外交和经济利益的信息。他坚信这些活动得到某个政府的背后指使。他说:“这是有史以来最大的知识产权财富转移,规模令人非常震惊。”

【《印度教徒报》网站8月3日报道】在迄今曝光的史上最大规模的系列网络攻击中,黑客被发现侵入了全球72家重要机构,包括联合国日内瓦办事处、美国能源部一家实验室以及12家参与绝密的未来武器系统研发的美国防务大公司。

美国迈克菲公司副总裁阿尔佩罗维奇在今天公布的14页长的耸人听闻的报告中说:“仍不能确定这些数据被拿来做什么。但如果哪怕是其中一小部分被用来制造更优良的竞争性产品或被用来在关键谈判中打败竞争对手,损失都将构成重大的经济威胁。”

他说,迈克菲公司已通知所有受害机构,这些机构正在接受执法部门的调查。

【美国《洛杉矶时报》网站8月3日报道】在至少5年时间里,黑客渗透到众多企业、机构和政府的电脑网络,盗取知识产权、军事情报和国家机密。专家认为,这也许是黑客迄今为止发动的最大规模的协同攻击。

美国迈克菲公司副总裁阿尔佩罗维奇写道:“就连我们都对受侵害组织的极具多样性感到惊讶,也对犯罪者的胆大包天感到震惊。”

西方矛头指向中国

【美国《基督教科学箴言报》网站8月3日报道】美国迈克菲公司没点出据信躲在网络袭击事件背后的国家的名字,但这些袭击的意图、目标和技术手法令网络专家强烈怀疑一个经常被认为是许多网络间谍案背后的凶手:中国。

华盛顿战略与国际问题研究中心主任詹姆斯·刘易斯说:“还会有谁对台湾如此关注?”迈克菲公司发现的袭击行为符合中国黑客的袭击模式。

【美国《洛杉矶时报》网站8月3日报道】网络攻击者似乎特别关注亚洲国家政府机构、制造企业和高科技企业。一些分析人士将此视为中国是罪魁祸首的证据。

美国计算机网络安全研究所执行主任斯科特·博格说:“指向中国的迹象之一是对台湾、韩国和日本的关注程度。俄罗斯人更倾向于追踪西欧和美国的情况。”

博格说,中国等“后来居上”的经济体的部分增长源于他们对其他国家技术成果的抄袭,其中许多技术成果是他们通过行业间谍偷来的。

【英国《泰晤士报》网站8月3日报道】题:把中国视为网络犯罪中心的时机到了

每当网络安全公司公布标明重大网络攻击来源的世界地图时,每周牵涉其中的城市很少是相同的,但网络安全专家说,一个不断出现的城市是绍兴——这个坐落在中国东海岸的城市是众所周知的世界黑客之都。

但当真正轰动一时的黑客事件曝光时,中国往往能逃过正式的点名和羞辱。在网络战中,中国在绝大多数场合掌握了主动,很少遭遇严重的外交报复。

在军事领域,中国公开致力于网络战并使用了先进技术。今年5月,中国正式承认正积极训练一支由黑客和反黑客的人员组成的迅速反应部队——“蓝军”。为进一步提升这支网上突击队——其人数迅速增加,其训练经费在中国军方预算中所占份额越来越大——的合法性,北京借助人们对毛泽东的回忆来描述蓝军的战术和作用。

毛的学说是游击战和避免与人数较多、装备更精的军队直接冲突。对一个伴随着毛从偏僻的农村根据地发动战争的故事成长的国家而言,让中国从暗处发动不对称攻击的现代战略构想具有强大吸引力。

【美国《赫芬顿邮报》网站8月3日报道】随着一项大规模网络间谍行动今天曝光,安全专家将矛头指向了人们所熟悉的罪魁祸首——中国。

行动时间以及目标名单(包括韩国、日本和台湾,但没有中国)再度令人怀疑北京正积极从事网络间谍活动,盗取国家机密和知识产权。

还有一些专家提醒人们,不要这么快就把罪名加在中国头上。他们指出,判断此类行动源自哪里并不容易,因为黑客越来越善于掩盖自己的出处。网络安全人员培训专家艾伦·帕勒说:“对于最近的攻击,我们很难拿出实质性证据证明其源头。”

国际“码战”代替“冷战”?

【法新社美国拉斯韦加斯8月3日电】一名美国反恐专家警告说,冷战已经让位于“码战”,使用的网络武器有可能造成毁灭性后果。

据科弗·布莱克介绍,一些国家会发动网络袭击,而极端组织会将网络袭击作为一种新手段。

曾在中情局工作了28年的布莱克,在此间举行的“黑帽”计算机安全大会上说:“以前有冷战和全球反恐战……现在又有了码战。”

计算机安全专家将挑起重担,针对这种袭击加强防御,并克服确定肇事者方面的挑战。布莱克说,弄清谁是网络袭击的主谋非常必要,因为美国等国会认真考虑对虚拟入侵进行现实军事报复。

研究人员今天还提醒说,能源设施和各种工业厂房容易遭受毁灭性的网络攻击。

在享有盛誉的“黑帽”计算机安全大会进行惊心动魄的演示前,官方向能源制造商发出警报,敦促其采取措施提高防护水平。

北美稳定供电公司风险评估部门的负责人蒂姆·罗克西说:“不仅美国面临这样的问题,全球莫不如此。如果真的有人盯上了你,你就跑不掉了。”

NSS实验室安全问题研究员狄龙·贝雷斯福德说,“黑帽”大会的演示旨在戳穿这样的谣言,即一个国家需花费数百万美元,投入大量研究人员,才能通过臭名昭著的“震网”病毒侵入核电站。他说:“不仅国家有这样的能力,研究人员现在也掌握这种能力,而且这种能力将来难免会落入坏人手中。某个黑客凭一己之力就能做到。如果时间充裕、财力充足,多数人都能做到。”

【美国之音电台网站8月3日报道】美国迈克菲公司3日说,在受到网络袭击的72家机构中,有49家位于美国。

美国计算机网络安全研究所专家斯科特·博格说,黑客每年造成的知识产权和投资机会损失据估计在60亿到200亿美元之间。

【美国自由欧洲电台-自由电台网站8月4日报道】美国政府已承认一家电脑安全公司的最新研究。该研究显示,网络犯罪分子至少在过去5年里入侵了14个国家和地区的逾70家政府机构、非营利性组织和企业,并试图窃取数据。

美国国土安全部部长纳波利塔诺表示,美国官员计划对这些研究成果进行评估,并采取相应措施。