- 注册
- 2002-10-07
- 消息
- 402,597
- 荣誉分数
- 76
- 声望点数
- 228
美国媒体21日曝出美国中央情报局承包商计算机网络再遭“黑客”入侵的消息,距国防部发布首份《网络空间行动战略》仅数日时间。
先前,国防部承包商洛克希德-马丁公司和三家公共研究机构遭网络入侵,引发有关打击网络攻击的立法讨论,促成《网络空间行动战略》本月14日正式出台。
黑客叉鱼
路透社21日报道,“黑客”这次侵入中情局承包商网络,采用的是所谓“叉鱼式网络攻击”。
相比“钓鱼式攻击”,这种网络入侵方法更具针对性,因此形象地称作“叉鱼式攻击”。
“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与“钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。
报道说,“黑客”在攻击中情局承包商工作人员时便发送了包含身份信息的恶意邮件。
Invincea和ThreatGRID两家网络安全公司参与调查中情局承包商网络系统遭入侵事件,分析“中毒”邮件。
“迹象表明,顽固的对手多次试图入侵,”Invincea网络安全公司首席执行官阿努普・高希说。他认为这名“黑客”可能有“国际背景”。按两家公司说法,调查人员在分析恶意软件后发现,软件后台连接服务器位于韩国。
锁定名单
“黑客”袭击涉及中情局多家承包商,恶意邮件发给这些承包商的高层管理人员。
在遭攻击的高管间寻找联系,调查人员发现,他们近期均参加了美国政府的一次情报会议,会议由政府团体“高级情报研究项目活动”发起。调查人员称,“黑客”按照与会人员联系名单逐一发起攻击,名单总计163人。
恶意邮件自称发自“高级情报研究项目活动”。
ThreatGRID公司技术主管迪安・德・比尔说,收件人一旦点击链接,恶意代码便会自动植入电脑,自动搜集电脑中的情报信息,使“黑客”得以远程监控“肉鸡”电脑,寻找敏感资料。
今年早些时候,国际货币基金组织、中央情报局、洛克希德-马丁公司和三家公共研究机构先后成为“黑客”袭击目标,入侵手段“高明”,好在没有机密外泄。这些机构企业代表本月上旬同时指责网络骚扰“直指”国家利益。
有待监管
调查人员证实,163人名单中一人已遭“黑客”入侵,但拒绝透露遭袭官员的身份。不过路透社经由不同渠道得知,“受害者”为国防科学委员会官员。
国防科学委员会是国防部下辖官方机构,为五角大楼的“科技参谋团”。
初步分析显示,恶意邮件中的恶意代码有10天“潜伏期”,这一期间,代码会择机激活恶意软件,侵入这台计算机所在网络。
调查人员拒绝透露是否有机密外泄。Invincea首席执行官高希说,黑客可能会继续“瞄准”承包商其他高层,再次尝试网络入侵。
国土安全部长珍妮特・纳波利塔诺本月初告诉路透社记者:“威胁真实存在。”她说,面对“黑客”入侵,有必要成立专门国内机构和跨国团体监管网络安全。
“我们处于初级阶段,(网络监管)缺乏一个广泛的国际架构,”她说,“但我们有信心从技术层面完满地解决这个难题。”
(本文来源:新华网作者: 冷澄 )
责任编辑:NN042
http://world/2011-07-23/1657705.php
先前,国防部承包商洛克希德-马丁公司和三家公共研究机构遭网络入侵,引发有关打击网络攻击的立法讨论,促成《网络空间行动战略》本月14日正式出台。
黑客叉鱼
路透社21日报道,“黑客”这次侵入中情局承包商网络,采用的是所谓“叉鱼式网络攻击”。
相比“钓鱼式攻击”,这种网络入侵方法更具针对性,因此形象地称作“叉鱼式攻击”。
“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与“钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。
报道说,“黑客”在攻击中情局承包商工作人员时便发送了包含身份信息的恶意邮件。
Invincea和ThreatGRID两家网络安全公司参与调查中情局承包商网络系统遭入侵事件,分析“中毒”邮件。
“迹象表明,顽固的对手多次试图入侵,”Invincea网络安全公司首席执行官阿努普・高希说。他认为这名“黑客”可能有“国际背景”。按两家公司说法,调查人员在分析恶意软件后发现,软件后台连接服务器位于韩国。
锁定名单
“黑客”袭击涉及中情局多家承包商,恶意邮件发给这些承包商的高层管理人员。
在遭攻击的高管间寻找联系,调查人员发现,他们近期均参加了美国政府的一次情报会议,会议由政府团体“高级情报研究项目活动”发起。调查人员称,“黑客”按照与会人员联系名单逐一发起攻击,名单总计163人。
恶意邮件自称发自“高级情报研究项目活动”。
ThreatGRID公司技术主管迪安・德・比尔说,收件人一旦点击链接,恶意代码便会自动植入电脑,自动搜集电脑中的情报信息,使“黑客”得以远程监控“肉鸡”电脑,寻找敏感资料。
今年早些时候,国际货币基金组织、中央情报局、洛克希德-马丁公司和三家公共研究机构先后成为“黑客”袭击目标,入侵手段“高明”,好在没有机密外泄。这些机构企业代表本月上旬同时指责网络骚扰“直指”国家利益。
有待监管
调查人员证实,163人名单中一人已遭“黑客”入侵,但拒绝透露遭袭官员的身份。不过路透社经由不同渠道得知,“受害者”为国防科学委员会官员。
国防科学委员会是国防部下辖官方机构,为五角大楼的“科技参谋团”。
初步分析显示,恶意邮件中的恶意代码有10天“潜伏期”,这一期间,代码会择机激活恶意软件,侵入这台计算机所在网络。
调查人员拒绝透露是否有机密外泄。Invincea首席执行官高希说,黑客可能会继续“瞄准”承包商其他高层,再次尝试网络入侵。
国土安全部长珍妮特・纳波利塔诺本月初告诉路透社记者:“威胁真实存在。”她说,面对“黑客”入侵,有必要成立专门国内机构和跨国团体监管网络安全。
“我们处于初级阶段,(网络监管)缺乏一个广泛的国际架构,”她说,“但我们有信心从技术层面完满地解决这个难题。”
(本文来源:新华网作者: 冷澄 )
http://world/2011-07-23/1657705.php
