- 注册
- 2004-07-25
- 消息
- 33,821
- 荣誉分数
- 375
- 声望点数
- 243
外媒再炒中国黑客威胁论
http://news.sina.com 2011年08月05日 02:36 侨报
黑客导致的网络安全问题已引起了世界各国的关注。CFP
2010年1月12日,中文搜索引擎百度遭遇了建立以来影响最严重的黑客攻击,中国多个省份和城市无法正常访问,其主页面出现伊朗国旗和伊朗网军(IranianCyber Army)字样 。网络截图
“最强黑客”入侵全球72机构
全球黑客大会在美国举行前夕,总部位于加州圣克拉拉市的网络保安公司麦克菲(McAfee)3日揭露了历史上规模最大的网络攻击事件。该公司在一份14页的网络安全报告中称,全球72家机构在5年内遭受了同一黑客组织入侵。其中包括美国、加拿大、印度等国家政府,联合国、国际奥委会等国际组织,以及众多企业的网络系统。
中新社援引路透社报道称,这份报告指出,有证据表明,这场大规模黑客入侵事件开始于2006年,一些入侵只持续了一个月左右,但另外一些组织,如国际奥委会的网络系统却遭受了长达28个月的黑客入侵。
黑客主要通过发送“钓鱼”邮件给目标组织中的工作人员来传播病毒。当不知情的收信者点击了携带病毒的链接时,黑客就成功地渗透进其所在的电脑网络系统。
新加坡《联合早报》援引麦克菲公司报告中的话指出,黑客的主要目标是组织机构的机密信息,这些信息会给黑客带来军事,外交,以及商业上的优势。
该报告显示,联合国日内瓦秘书处的电脑系统在2008年被黑客入侵,该黑客潜伏了将近两年,悄悄地搜寻机密数据,却不被发现。
“黑客攻击的对象广泛多样,行动大胆妄为,令人吃惊”,麦克菲风险研究副总裁阿尔博维奇说,“对知识产权而言,这是历来最大的财富转移,规模之大令人惊骇。”
他指出,因为机密被出售给竞争对手,一些政府机构和公司每天都在因此而蒙受损失。
目前麦克菲公司尚未透露该黑客组织的源头。但阿尔博维奇表示,全球执法当局已针对黑客的攻击行动展开调查,也已经通知了受害的72个机构。
以毒攻毒联邦安全机构热招黑客
为提高自身黑客技术,打赢网络战争,美国国防部、国土安全部、航天局和国家安全局等决定在今年的黑客年会上招兵买马,吸引更多的黑客人才成为美国政府的“网络战士”。
《华盛顿邮报》报道,名为“防御态势”(Defcon)的黑客大会将于8月4日至7日在“赌城”拉斯韦加斯召开,预计将吸引1万人到场。入场费为每人150美元,只收现金,不收信用卡,无需登记,也不必提供真名实姓名。
今年,包括美国国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会,其中又以美国国安局的需求最为迫切。
根据美国国防部的说法,有100多个外国机构试图攻击美国的互联网。美国国家安全局负责网络防御的信息安全司技术主管理查德·乔治承认,尽管国安局下大力气招兵买马,黑客技术人才依然紧缺,“我们正紧张地招募我们需要的人。”
“如今我们要找的是网络武士,不是火箭科学家,”乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
美国国安局的总部设在马里兰州米德堡,在编人员超过3万。
在平时,这家联邦机构的任务包括协助国土安全部强化美国政府民用网络。在网络战争中,美国国家安全局既负责进攻,又负责防守,它要保护储存超级机密信息的美国计算机网络,同样也要对敌方进行电子窃听,以及利用网络间谍技术发动攻击等。
其黑客数量已令中央情报局等其他情报机构相形见绌。但截至今年9月30日的2011财政年度,国安局还将招聘大约1500名新员工,下一财政年度计划再招1500人,这些新员工绝大多数为网络安全专家。
效力政府大会创办人已被招安
乔治表示,国安局一心想招到“最优秀、最顶尖”的人才。该局需要网络安全专家,帮助更新和强化网络防卫,以“渗透测试”方式寻找安全漏洞,观察所有与网络攻击相关的迹象。
美国政府机构与黑客联手已不是什么新鲜事。“防御态势”及其姊妹会议“黑帽大会”的创办人、著名的老牌黑客、诨名“黑暗切线”的杰夫·莫斯现在就是美国国土安全部的网络安全顾问。
莫斯说,联邦政府机构需要“掌握黑客技术、具备黑客思维”的人才。
他认为,黑客通常桀骜不驯,不喜欢国安局那种拘束的环境,但国安局一向以雇用才华横溢却性情古怪的数学家和语言学家著称。
莫斯说,技术娴熟的黑客与电脑罪犯不同,年轻黑客能够以效力联邦机构方式提高自己的技术:“你绝对可以学到同样的技术而不违反任何法律。”
按他的说法,联邦机构在“培养”黑客的过程中不会养虎为患。
国安局打广告:国家需要帮助
漫长的安全背景调查和寂寞或成“揽才”障碍
有报道说,今年政府机构和企业用于防范黑客攻击的费用高达756亿美元,超过去年的630亿美元。由于许多公司聘请网络安全专家进行事故调查、升级电脑系统,使相关人才身价大涨。
如今,负责国家安全的联邦机构“入市谋才”,颇有掀起一场与民间企业争抢黑客人才大战之势。为能在与众多私营企业的竞争中胜出,乔治还借接受路透社采访之机为国安局大打广告。
他说,在国安局工作,仿佛身处“修道院”,不受外界干扰。最新技术可以激发黑客喜欢竞争的本性,获得更大成就感。“我们有极好的氛围,有了不起的人才,解决地球上最难的问题。我们需要帮助,国家需要帮助”。
不过,安全背景调查可能妨碍联邦机构招募黑客。以国安局为例,待聘员工除接受内容广泛的背景调查,还必须接受测谎检验,一年内不得吸食毒品。据悉,这一调查过程通常持续6个月,这段时间内高级人才或许会转投大企业。
另外,为联邦机构工作的黑客还需要耐得住寂寞,因为他们不能像普通黑客那样“享誉”网络空间。“你不会让自己出名。这是在这里工作不利的一面,”乔治说,“你可以在(国安局)内部出名,但不会声名在外。”
不过,乔治认为,国安局保密的工作性质有利于黑客员工平衡工作和生活,“如果你来这里,实际上没法把工作带回家干。这是额外奖励”。
西方妄断中国为“最大嫌疑”
麦克菲声称,受害的政府和机构遍布14个国家和地区,而美国境内的目标就有49个,黑客曾在美国军事系统内寻找数据,“它们还窃取卫星通信、电子及天然气公司的材料,甚至连佛罗里达一家房地产公司的投标数据都不放过”。这些攻击“可能来自某国政府”。
尽管麦克菲没有指明怀疑对象,但西方媒体转载报告时,将“最可能的凶手”指向中国。
英国《金融时报》分析称,在看了麦克菲公司的报告后,人们都认为最合乎逻辑的“疑犯”就是中国,“因为在所有受害组织中,没有一个来自中国”。
北京《环球时报》报道,美国国际战略研究中心的网络专家吉姆·刘易斯(Jim Lewis)也笃称,中国很有可能正是这个背后人,因为很多袭击目标都拥有与中国有特殊利益关系的信息。比如,国际奥委会及一些国家奥委会的系统就是在北京申报奥运会期间被突破的。
“一切都指向中国。本来可能是俄罗斯,但指向中国的线索超过俄罗斯。”刘易斯说,“美国不会‘监视’自己,英国也不会针对我们(美国)搜集情报。”
然而,这些所谓的理由过于薄弱,难以取信于人。一位署名“桑迪·塞达克”的美国网民在《洛杉矶时报》相关报道之后留言说:“有人相信麦克菲吗 我不信。像麦克菲这样的安全设备零售商就是喜欢吓唬人,我确信这样的故事会让它卖出更多产品。”
目前,联合国已表示,他们已得到这份报告,并着手调查是否真的存在黑客入侵。在被问到如果袭击者是中国将如何处置时,联合国秘书长副发言人哈克(Farhan Haq)说:“一旦我们找出我们的网络发生的问题,我们自有办法。”
韩犯罪团伙雇朝鲜黑客
在华攻击韩国游戏网络
韩国警方4日称,韩国一犯罪团伙雇佣了逾30名朝鲜黑客,将他们安置在中国,以侵入韩国一在线游戏网络,盗取用户个人信息。
路透社报道,警方称,盗取的用户信息出售收入中,55%都归这些黑客,他们在中国的花销也由韩国犯罪团伙成员报销,犯罪团伙还给朝鲜500万美元作报酬。目前警方已在韩国逮捕了15名招聘黑客的人。
警方怀疑,黑客们是朝鲜顶尖大学的毕业生,可能已轻易侵入一些机构的计算机网络,盗取敏感信息或传播恶意软件。
但一名官员称,警方目前没有计划采取措施,去追捕那些朝鲜人。
此前,朝鲜还被指责传播流氓软件,导致韩国政府机构与企业网站瘫痪;今年韩国一家银行遭遇网络袭击,导致其网络中断,韩方亦指责为朝方所为。
《人民日报》:
把中国与黑客联系起来不负责任
其实,随着今年以来针对国际知名企业或国际组织的黑客攻击事件增多,部分西方媒体屡次将中国描绘为“幕后黑手”。
北京《人民日报》报道,国际货币基金组织6月8日表示,该组织的网络遭到了黑客入侵。上个月,美国一家通讯社引述“两名与调查人员相接近的人士”的话说,攻击行为是“与中国有关的网络黑客”所为,但报道没有透露消息来源。针对这一草率报道,国际货币基金组织官员回应,“有关调查仍在进行之中”。
有意思的是,这份报道承认攻击者的服务器在美国,但“分析”说,这是“为了隐蔽身份”。
路透社曾引述中国驻美国使馆官员的话报道,武断地把中国与每一起网络黑客行为联系起来的做法是不负责任的。
事实上,对西方媒体这种网络攻击“言必称中国”的做法,中国政府曾做出多次驳斥。
今年6月14日的外交部例行记者会上,中国外交发言人洪磊明确表示,中国在反黑客方面有明确的法律法规,禁止网民从事破坏互联网安全的活动,并对相关犯罪活动进行严厉打击。中国也是黑客攻击的受害者。大量数字表明,中国在这方面深受其害。
“我们认为,将一些普通案件和中国甚至中国政府联系起来,是没有根据、别有用心的。”他说。
韩国安博士(Ahnlab)网络保安公司的专家黄美京(译音)也告诫,在处理网络攻击事件时,不应只针对中国。
中国信息安全测评中心专家俞晓秋指出,随着全球信息化进程加快,黑客活动的影响与作用与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量,成为了一个“世界性公害”和“全球性难题”。一些信息化发达国家已把黑客视为防护本国网络空间、维护国家安全的战略性人才,并采取相应措施网罗人才,建立一支为国家所用的黑客队伍,强固自身网络空间,确立网络攻防的优势地位。
日本建最大规模反谍网
称为因应中国病毒邮件
因应2010年曾查获多封源自中国的含病毒“伪装邮件”,日本警视厅构建了史上最大规模的反间谍网络,严防信息外泄。
日本共同社4日报道称,通过网络盗取机密情报的间谍活动,已成为日本国内一大威胁。日本各地警察总部及约4000家可能成为攻击对象的民营企业联手,共同开展防范工作。
据悉,日本警视厅于去年曾查获发给职员的可疑邮件75封,而今年截至6月前已查获29封。这些邮件都未被打开,因此没有造成损失。
报道还称,日本警方声称在对邮件分析后发现,已查获的29封“伪装邮件”中,有14封病毒程序将计算机“强制连接到中国”。
http://news.sina.com 2011年08月05日 02:36 侨报
黑客导致的网络安全问题已引起了世界各国的关注。CFP
2010年1月12日,中文搜索引擎百度遭遇了建立以来影响最严重的黑客攻击,中国多个省份和城市无法正常访问,其主页面出现伊朗国旗和伊朗网军(IranianCyber Army)字样 。网络截图
“最强黑客”入侵全球72机构
全球黑客大会在美国举行前夕,总部位于加州圣克拉拉市的网络保安公司麦克菲(McAfee)3日揭露了历史上规模最大的网络攻击事件。该公司在一份14页的网络安全报告中称,全球72家机构在5年内遭受了同一黑客组织入侵。其中包括美国、加拿大、印度等国家政府,联合国、国际奥委会等国际组织,以及众多企业的网络系统。
中新社援引路透社报道称,这份报告指出,有证据表明,这场大规模黑客入侵事件开始于2006年,一些入侵只持续了一个月左右,但另外一些组织,如国际奥委会的网络系统却遭受了长达28个月的黑客入侵。
黑客主要通过发送“钓鱼”邮件给目标组织中的工作人员来传播病毒。当不知情的收信者点击了携带病毒的链接时,黑客就成功地渗透进其所在的电脑网络系统。
新加坡《联合早报》援引麦克菲公司报告中的话指出,黑客的主要目标是组织机构的机密信息,这些信息会给黑客带来军事,外交,以及商业上的优势。
该报告显示,联合国日内瓦秘书处的电脑系统在2008年被黑客入侵,该黑客潜伏了将近两年,悄悄地搜寻机密数据,却不被发现。
“黑客攻击的对象广泛多样,行动大胆妄为,令人吃惊”,麦克菲风险研究副总裁阿尔博维奇说,“对知识产权而言,这是历来最大的财富转移,规模之大令人惊骇。”
他指出,因为机密被出售给竞争对手,一些政府机构和公司每天都在因此而蒙受损失。
目前麦克菲公司尚未透露该黑客组织的源头。但阿尔博维奇表示,全球执法当局已针对黑客的攻击行动展开调查,也已经通知了受害的72个机构。
以毒攻毒联邦安全机构热招黑客
为提高自身黑客技术,打赢网络战争,美国国防部、国土安全部、航天局和国家安全局等决定在今年的黑客年会上招兵买马,吸引更多的黑客人才成为美国政府的“网络战士”。
《华盛顿邮报》报道,名为“防御态势”(Defcon)的黑客大会将于8月4日至7日在“赌城”拉斯韦加斯召开,预计将吸引1万人到场。入场费为每人150美元,只收现金,不收信用卡,无需登记,也不必提供真名实姓名。
今年,包括美国国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会,其中又以美国国安局的需求最为迫切。
根据美国国防部的说法,有100多个外国机构试图攻击美国的互联网。美国国家安全局负责网络防御的信息安全司技术主管理查德·乔治承认,尽管国安局下大力气招兵买马,黑客技术人才依然紧缺,“我们正紧张地招募我们需要的人。”
“如今我们要找的是网络武士,不是火箭科学家,”乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
美国国安局的总部设在马里兰州米德堡,在编人员超过3万。
在平时,这家联邦机构的任务包括协助国土安全部强化美国政府民用网络。在网络战争中,美国国家安全局既负责进攻,又负责防守,它要保护储存超级机密信息的美国计算机网络,同样也要对敌方进行电子窃听,以及利用网络间谍技术发动攻击等。
其黑客数量已令中央情报局等其他情报机构相形见绌。但截至今年9月30日的2011财政年度,国安局还将招聘大约1500名新员工,下一财政年度计划再招1500人,这些新员工绝大多数为网络安全专家。
效力政府大会创办人已被招安
乔治表示,国安局一心想招到“最优秀、最顶尖”的人才。该局需要网络安全专家,帮助更新和强化网络防卫,以“渗透测试”方式寻找安全漏洞,观察所有与网络攻击相关的迹象。
美国政府机构与黑客联手已不是什么新鲜事。“防御态势”及其姊妹会议“黑帽大会”的创办人、著名的老牌黑客、诨名“黑暗切线”的杰夫·莫斯现在就是美国国土安全部的网络安全顾问。
莫斯说,联邦政府机构需要“掌握黑客技术、具备黑客思维”的人才。
他认为,黑客通常桀骜不驯,不喜欢国安局那种拘束的环境,但国安局一向以雇用才华横溢却性情古怪的数学家和语言学家著称。
莫斯说,技术娴熟的黑客与电脑罪犯不同,年轻黑客能够以效力联邦机构方式提高自己的技术:“你绝对可以学到同样的技术而不违反任何法律。”
按他的说法,联邦机构在“培养”黑客的过程中不会养虎为患。
国安局打广告:国家需要帮助
漫长的安全背景调查和寂寞或成“揽才”障碍
有报道说,今年政府机构和企业用于防范黑客攻击的费用高达756亿美元,超过去年的630亿美元。由于许多公司聘请网络安全专家进行事故调查、升级电脑系统,使相关人才身价大涨。
如今,负责国家安全的联邦机构“入市谋才”,颇有掀起一场与民间企业争抢黑客人才大战之势。为能在与众多私营企业的竞争中胜出,乔治还借接受路透社采访之机为国安局大打广告。
他说,在国安局工作,仿佛身处“修道院”,不受外界干扰。最新技术可以激发黑客喜欢竞争的本性,获得更大成就感。“我们有极好的氛围,有了不起的人才,解决地球上最难的问题。我们需要帮助,国家需要帮助”。
不过,安全背景调查可能妨碍联邦机构招募黑客。以国安局为例,待聘员工除接受内容广泛的背景调查,还必须接受测谎检验,一年内不得吸食毒品。据悉,这一调查过程通常持续6个月,这段时间内高级人才或许会转投大企业。
另外,为联邦机构工作的黑客还需要耐得住寂寞,因为他们不能像普通黑客那样“享誉”网络空间。“你不会让自己出名。这是在这里工作不利的一面,”乔治说,“你可以在(国安局)内部出名,但不会声名在外。”
不过,乔治认为,国安局保密的工作性质有利于黑客员工平衡工作和生活,“如果你来这里,实际上没法把工作带回家干。这是额外奖励”。
西方妄断中国为“最大嫌疑”
麦克菲声称,受害的政府和机构遍布14个国家和地区,而美国境内的目标就有49个,黑客曾在美国军事系统内寻找数据,“它们还窃取卫星通信、电子及天然气公司的材料,甚至连佛罗里达一家房地产公司的投标数据都不放过”。这些攻击“可能来自某国政府”。
尽管麦克菲没有指明怀疑对象,但西方媒体转载报告时,将“最可能的凶手”指向中国。
英国《金融时报》分析称,在看了麦克菲公司的报告后,人们都认为最合乎逻辑的“疑犯”就是中国,“因为在所有受害组织中,没有一个来自中国”。
北京《环球时报》报道,美国国际战略研究中心的网络专家吉姆·刘易斯(Jim Lewis)也笃称,中国很有可能正是这个背后人,因为很多袭击目标都拥有与中国有特殊利益关系的信息。比如,国际奥委会及一些国家奥委会的系统就是在北京申报奥运会期间被突破的。
“一切都指向中国。本来可能是俄罗斯,但指向中国的线索超过俄罗斯。”刘易斯说,“美国不会‘监视’自己,英国也不会针对我们(美国)搜集情报。”
然而,这些所谓的理由过于薄弱,难以取信于人。一位署名“桑迪·塞达克”的美国网民在《洛杉矶时报》相关报道之后留言说:“有人相信麦克菲吗 我不信。像麦克菲这样的安全设备零售商就是喜欢吓唬人,我确信这样的故事会让它卖出更多产品。”
目前,联合国已表示,他们已得到这份报告,并着手调查是否真的存在黑客入侵。在被问到如果袭击者是中国将如何处置时,联合国秘书长副发言人哈克(Farhan Haq)说:“一旦我们找出我们的网络发生的问题,我们自有办法。”
韩犯罪团伙雇朝鲜黑客
在华攻击韩国游戏网络
韩国警方4日称,韩国一犯罪团伙雇佣了逾30名朝鲜黑客,将他们安置在中国,以侵入韩国一在线游戏网络,盗取用户个人信息。
路透社报道,警方称,盗取的用户信息出售收入中,55%都归这些黑客,他们在中国的花销也由韩国犯罪团伙成员报销,犯罪团伙还给朝鲜500万美元作报酬。目前警方已在韩国逮捕了15名招聘黑客的人。
警方怀疑,黑客们是朝鲜顶尖大学的毕业生,可能已轻易侵入一些机构的计算机网络,盗取敏感信息或传播恶意软件。
但一名官员称,警方目前没有计划采取措施,去追捕那些朝鲜人。
此前,朝鲜还被指责传播流氓软件,导致韩国政府机构与企业网站瘫痪;今年韩国一家银行遭遇网络袭击,导致其网络中断,韩方亦指责为朝方所为。
《人民日报》:
把中国与黑客联系起来不负责任
其实,随着今年以来针对国际知名企业或国际组织的黑客攻击事件增多,部分西方媒体屡次将中国描绘为“幕后黑手”。
北京《人民日报》报道,国际货币基金组织6月8日表示,该组织的网络遭到了黑客入侵。上个月,美国一家通讯社引述“两名与调查人员相接近的人士”的话说,攻击行为是“与中国有关的网络黑客”所为,但报道没有透露消息来源。针对这一草率报道,国际货币基金组织官员回应,“有关调查仍在进行之中”。
有意思的是,这份报道承认攻击者的服务器在美国,但“分析”说,这是“为了隐蔽身份”。
路透社曾引述中国驻美国使馆官员的话报道,武断地把中国与每一起网络黑客行为联系起来的做法是不负责任的。
事实上,对西方媒体这种网络攻击“言必称中国”的做法,中国政府曾做出多次驳斥。
今年6月14日的外交部例行记者会上,中国外交发言人洪磊明确表示,中国在反黑客方面有明确的法律法规,禁止网民从事破坏互联网安全的活动,并对相关犯罪活动进行严厉打击。中国也是黑客攻击的受害者。大量数字表明,中国在这方面深受其害。
“我们认为,将一些普通案件和中国甚至中国政府联系起来,是没有根据、别有用心的。”他说。
韩国安博士(Ahnlab)网络保安公司的专家黄美京(译音)也告诫,在处理网络攻击事件时,不应只针对中国。
中国信息安全测评中心专家俞晓秋指出,随着全球信息化进程加快,黑客活动的影响与作用与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量,成为了一个“世界性公害”和“全球性难题”。一些信息化发达国家已把黑客视为防护本国网络空间、维护国家安全的战略性人才,并采取相应措施网罗人才,建立一支为国家所用的黑客队伍,强固自身网络空间,确立网络攻防的优势地位。
日本建最大规模反谍网
称为因应中国病毒邮件
因应2010年曾查获多封源自中国的含病毒“伪装邮件”,日本警视厅构建了史上最大规模的反间谍网络,严防信息外泄。
日本共同社4日报道称,通过网络盗取机密情报的间谍活动,已成为日本国内一大威胁。日本各地警察总部及约4000家可能成为攻击对象的民营企业联手,共同开展防范工作。
据悉,日本警视厅于去年曾查获发给职员的可疑邮件75封,而今年截至6月前已查获29封。这些邮件都未被打开,因此没有造成损失。
报道还称,日本警方声称在对邮件分析后发现,已查获的29封“伪装邮件”中,有14封病毒程序将计算机“强制连接到中国”。
