国际

中国骇客如何利用
美国的网络武器库

加州卡尔弗城赛门铁克的服务器室。该公司最先提供了证据,表明中国官方支持的黑客已先于其他黑客获得美国国家安全局的网络工具。( THE NEW YORK TIMES)

(纽约8日讯)一家领先的网络安全公司发现,中国情报机构获得了美国国家安全局(NSA)的黑客工具,并在2016年将其转用于攻击美国盟友以及欧洲和亚洲的私营企业。这起事件是美国对其网络安全武库关键部分失去控制的最新证据。

基于攻击的时间和计算机代码中的线索,赛门铁克(Symantec)公司的研究人员认为,中国人并没有窃取代码,而是从一次NSA对他们的计算机发起的攻击中捕获的——就像一个枪手抓起敌人的步枪开始射击。



中国的行动显示出,网络冲突的激增正在创造一个几乎没有规则或确定性的数字蛮荒西部,而美国很难保证用于侵入外国网络、攻击对手基础设施的恶意软件不外流。

这些损失在情报界内引发了一场辩论,即如果美国无法妥善保管这些世界上最高科技、最隐秘的网络武器,那么是否还要继续去开发它们。

根据《纽约时报》看到的一份政府部门机密备忘录,该部门分析师认为,这个挪用NSA工具的中国骇客小组,在他们所追踪的中国政府雇佣组织中属于最危险的一个。该组织对美国境内一些最敏感的国防目标发起了多次攻击,包括太空、卫星和核动力推进技术制造商。

赛门铁克周一公布的发现表明,NSA追踪了10多年的中国骇客,如今已扭转形势占据上风。

一个至今身份不详、自称为影子中间人(Shadow Brokers)的组织,后来把跟中国人所获一样的NSA骇客工具放到了网上,俄罗斯和朝鲜用它们发起了造成重大破坏的全球攻击;不过中国获取美国的网络武器与影子中间人后来将其泄露出去这两件事似乎不存在联系。



但赛门铁克的发现第一次提供了证据,表明中国政府资助的骇客在影子中间人于2016年8月首次在网上出现之前的几个月,就已经获得了其中一些工具。

在过去的10年里,美国情报机构的骇客工具和高度机密的网络安全项目细节屡屡遭到泄露,落入其他国家或犯罪组织手中。

NSA利用复杂恶意软件摧毁了伊朗的核离心机,然后同样的代码在世界各地扩散,任何目标都有可能遭到破坏,包括雪佛龙(Chevron)这样的美国商业巨头。

目前流亡莫斯科的前NSA雇员爱德华·J·斯诺登(Edward J. Snowden)向记者披露了美国秘密网络安全项目的细节。众多中情局的网络武器据说被内部人士泄露后贴到了维基解密(WikiLeaks)上。

新闻来源:纽约时报中文网

反应

 

要闻

美研究:中骇客瞄准东南亚 马印越是主要目标

(吉隆坡9日讯)美国一家网络安全公司的最新研究指出,中国骇客今年瞄准了几个东南亚国家,包括马来西亚首相办公厅、军事和民间组织等目标。

报告说,那些具有类似领土索求或战略基础设施项目的国家被盯住。

报告暗示有关行动是涉及“国家的参与”。

总部位于马萨诸塞州的Insikt Group网络威胁研究部门在报告中说,骇客专注于泰国和马来西亚首相办公厅、外交部,以及军事目标。

Insikt Group说,马来西亚、印尼和越南是过去9个月的3个主要目标。

“骇客还瞄准了几个其他国家,包括菲律宾、寮国、柬埔寨和泰国。

“已鉴定的入侵活动几乎肯定支持中国政府的关键战略目标,例如收集涉及南海领土争端国家的情报,或跟‘一带一路’倡议具有重要战略意义的国家和项目的情报。”

Insikt Group的报告指出,已发现了东南亚的400多个与恶意软件通信的独特服务器,但不清楚有哪些具体信息已泄露。

报告也指大部分的骇客活动是由一个以Threat Activity Group 16(或TAG-16)为标志的集团所为。

反应
 
 

相关新闻

南洋地产