美报告:中国的黑客攻击没俄罗斯老练 但很活跃

时间:2014-11-01 编辑:九秦军事网 来源:

迈克·罗杰斯上将28日宣称要对攻击美国的网络黑客展示“威慑力”(法新社)

  美国《纽约时报》网站10月29日报道称,一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来,这是四个月里的第二次。

  在硅谷的火眼公司28日发布的一份报告中,研究人员称,为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络,其对象包括格鲁吉亚与其他东欧国家的政府和军队,以及北大西洋公约组织等欧洲安全机构。

  报告没有援引任何俄罗斯政府参与的直接证据,比如某台网络服务器的地址,或策划攻击的某个个人,也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关。

  “这是政府间谍行为,”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说,“这是俄罗斯在利用其网络活动,为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司,也就是曾与《纽约时报》合作,将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。

  报道称,一直以来,美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计,俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练,但其活跃度远大于俄罗斯。火眼的报告还指出,俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。

  “只有遵守三条规则,你才能作为一个显赫的俄罗斯网络罪犯生存下去,”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说,“你不能在主权疆界内从事任何黑客活动;如果发现政府会感兴趣的东西,你要分享出来;号召你们从事‘爱国活动’时,你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到,俄罗斯的一个支持克里姆林宫的青年团体“纳什”,是2007年爱沙尼亚遭受的那次大型网络攻击的执行者,那次攻击几乎令这个波罗的海国家陷入瘫痪。

  美国官员还说,2009年1月吉尔吉斯斯坦遭到的一次类似的攻击,也是出自俄罗斯黑客之手。分析人士怀疑,那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久,吉尔吉斯斯坦宣布取缔军事基地,并从莫斯科获得了20亿美元的援助和贷款。

  那些攻击都是分布式拒绝服务,也叫DDoS攻击,目的是用网络流量来冲击外国网络,迫使它们下线。火眼研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。研究人员说,这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。

  火眼研究人员说,攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者,以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。

  美曝中国一黑客组织比军方更厉害 威胁西方利益

 

 原标题:美曝中国一黑客组织比军方更厉害 威胁西方利益

  美国网络安全联盟28日发布报告称:曾经被他们视为洪水猛兽的所谓“中国61398黑客部队”已不再先进,如今代表中国黑客顶尖水平的是一个名为“Axiom”的小组。报告发表距离中美领导人在北京APEC峰会见面不到两周的时间,让人很自然地联想起去年6月两国领导人在加州安纳伯格庄园会晤前,美媒也集中炒作了一次“中国黑客威胁”。黑客似乎正在代替人权、民主、人民币汇率和东风—31导弹,成为美国对华发动舆论战的新落点。而巧合还不止这一个,28日,参与发表“中国黑客”最新报告的一家美国公司同时发表了一份指控“俄罗斯黑客”的报告,并称如今俄黑客水平也全面赶超了“61398部队”。在传统战争日益减少的今天,网络战的硝烟味却越来越浓。美国商业杂志《快速公司》28日发问道:这是否意味着东西方之间正在形成新的“数字铁幕”?

  “中国有了更厉害的黑客”

 

  多家美国媒体28日报道称,以诺瓦塔公司为首,包括微软、思科、火眼在内的美国10家权威网络安全公司组成的网络安全联盟当天公布了一份长达31页的报告称,名为“Axiom”的黑客小组对西方利益的威胁比“中国军方的61398部队”还要严重。这个黑客小组渗透了多达4.3万台计算机,受害者包括世界财富500强公司、支持民主的团体、学术机构、新闻记者、环保组织等。

  报告称,“Axiom”黑客小组是一个更大网络间谍组织的分支机构,“不受干扰地从事黑客行动已经6年多”。诺沃塔公司“有中度至高度的把握”认为,中国情报机构是“Axiom”的幕后主使,并称这一判断部分得到了美联邦调查局(FBI)近日一份材料的证实,该材料显示该小组的成员与中国政府有关。

  上周,FBI曾警告称,中国政府一个高水平的黑客小组正在针对美国政府和公司发动一场代价高昂、令人担忧的攻击行动,并称该组织资源充足,与“61398部队”相比“更为隐秘和机敏”。

  《华盛顿邮报》28日引用诺瓦塔公司研究团队主管拉蒙达尼的话称,“Axiom”在中国领土以外运作,但“地址很难侦测”,他们窃取信息的目的是为了完善中国国内和海外的有关政策,该组织将异见人士、支持民主的机构等列入监控对象,这是和“61398部队”的不同之处。他称“Axiom”是他们研究过的中国黑客组织中“经验最老到”的。“它擅长在电脑里植入恶意程序而不被发现”,“Axiom小组成员比61398部队更擅长隐藏自己的痕迹”。

  《华盛顿邮报》当天还报道称,中国驻美大使馆发言人耿爽以电邮回应说,“根据经验,类似的报道或指控往往是无稽之谈。”他重申中国法律禁止网络犯罪,并且“中国政府已尽全力打击此类活动”。他还说,斯诺登曝光的棱镜门丑闻表明中国一直是网络攻击的受害者。(陈一鸣魏莱冯国川季谐柳玉鹏)

  外媒:美指控中国军方黑客活动 主要针对美欧卫星

  外媒称,在美国第一次以所谓“网络间谍”罪名对中国军人提起诉讼几个星期后,第二个中国军方组织被控从事网络犯罪活动。

  据英国《金融时报》网站6月10日报道,“众击”网络安全服务公司声称已经发现一个以“推杆熊猫”为代号进行活动的黑客组织。

  报道称,这个总部在上海的军方组织被认为侵入了世界各地的公司,窃取商业机密,主要针对的是美国和欧洲的卫星、航空和通信等行业。

  “众击”公司的报告称,这个代号“推杆熊猫”的军方组织从2007年起开始从事黑客活动。

  “众击”公司首席执行官乔治·库尔茨称,该组织使用了大量技术工具进入外国的计算机网络,其中包括恶意软件和远程访问工具。

  库尔茨说,技术或源代码被盗的企业发现,这些东西出现在了以较低价格出售的中国产品中。还有人发现,中国竞争对手能够比西方公司在更短的时间内制造出技术产品来,这是因为他们能够靠窃取情报走捷径。

  路透社6月9日报道称,一家美国网络安全公司当日指责一个中国军方组织为推进中国卫星和航天计划的发展进行大规模黑客活动。

  “众击”公司称,这个总部位于上海的中国军方组织自2007年以来攻击了西方政府机构和国防承包商的电脑网络。

  该公司称,黑客攻击的目标瞄准了美国的航空航天和通信业。

  “众击”公司称,一个叫陈平的人注册了一些被用来实施网络入侵的域名。陈平的个人博客称自己35岁,是一名军人。

  该公司称,在陈平的网上资料中,有一个名为“办公室”的相册,里面有张办公楼的照片,“众击”公司称这就是该黑客组织的上海总部。

  报道称,新的报告很可能会使世界两个最大经济体因网络安全问题关系紧张。中国已经针对美国5月的起诉提出了严厉的批评,并指责美国窃取中国的政治和军事机密。

  据英国广播公司网站6月10日报道,美国一家网络安全公司发布报告称,为了加快中国卫星和太空项目的发展,中国军方网络部队对西方国家展开了具有深远影响的网络间谍活动。

  “众击”公司的报告说,中方的网络间谍活动“主要针对Adobe Reader和微软Office软件,并通过有针对性的电邮攻击安装特定的恶意软件”。

  该公司研究人员说,中国黑客发送的电邮看起来像是一个位于法国的瑜伽馆的介绍资料。一旦受害者打开这个电邮,黑客便可以绕过受害者的网络安全措施,偷走技术资料。

  美国《纽约时报》报道称,一些现任和前任美国官员表示,美国国家安全局及相关部门已认定这些黑客来自中国军方。

  报道称,美国国家安全局和相关机构正对20多个中国黑客团队进行跟踪,其中半数属于中国军方。

 

[page]

中美网络恩怨情仇:中美历次网络争端盘点

  5月19日,美国司法部起诉5名中国军官对美国企业实施网络窃密,再次上演了“贼喊捉贼”的闹剧。掌握全球互联网基础资源和核心技术、拥有强大网络优势的美国,高调宣布组建网络战部队、掀起网络军备全球竞赛的美国,制造“震网”病毒、打响攻击民用关键基础设施第一枪的美国,将网络监控触角遍及全球、长期入侵华为等中国企业的美国,反而将自己伪装成了网络攻击的受害国,利用本国法律起诉万里之外另一主权国家的武装力量人员,真是滑天下之大稽。

  此中荒谬自不待言,联想到美国一贯以来秉持的霸权主义,似乎也没什么新鲜的。其实中美网络纠葛已久,接下来就盘点一下中美网络之间的恩怨情仇。

 

[page]

 

美国海军EP-3侦察机

 2001年04月01日,美国一架海军EP-3侦察机在中国  海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。

美国海军EP-3侦察机

 

[page]

4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,扞卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。

王伟驾驶的编号81192战机

[page]

中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。

  对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

[page]

自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。

  美国一家着名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。   其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?

[page]

早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页着称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”

 4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

[page]





[page]

4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。  “美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

 “我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”   这位略显单薄的青年语气坚定,他是一个着名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。 4月30日晚,中国红客联盟站点。   四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。   此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。   同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。   聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。

[page]

 

一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。   网络安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”   经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。

[page]

中国首次承认有一支由网络战士组成的超级精锐部队存在——一支据认为是被训练来保卫人民解放军在其网络上免受外部攻击的部队。一名前解放军将领说,这支被称为“网络蓝军”的网络部队是从规模极大的人才库中选拔出来的。他说:“这就像乒乓球。我们打的人多,所以我们打得很好。”   据悉,蓝军是从多个渠道招募的,包括现役解放军士兵、官员、大学学生以及各类“社会成员”。蓝军的存在是在中国国防部的新闻发布会上由国防部发言人耿雁生证实的,他说设立这支部队的目的是为了提高中国军队的网络安全防护水平。   据悉,蓝军已经正式存在了约两年,但在解放军内部讨论了10多年。

中国军控与裁军协会高级研究员徐光裕说,蓝军的存在是一大进步,中国不能让国家和军事安全方面出现“空白”。   徐光裕还说:“我认为我们蓝军的技术与其他国家相比不会太落后。”许多外国政府会认为这番评论对网络战能力的真实状况过于轻描淡写。

[page]

 

据《解放军报》报道,在最近的一次测试中,蓝军进行了一场模拟网络战,对抗四倍于自身规模的对手,并且要保护中国的军事网络免遭病毒的无情攻击、垃圾邮件的大量轰炸以及针对内部军事计划、窃取军队部署的最高机密信息的秘密行动。不用说,蓝军取得了胜利。   当被问及这支部队的建立是不是专门为了对别国发动网络攻击时,耿雁生说,网络安全已经成为国际性问题,也影响到了军事领域。他说,中国也是网络攻击的受害者,目前中国的网络安全防护还比较薄弱。   防务消息人士称,这支中国黑客部队也许让北京方面获得了网络战争中可能具有毁灭性的“先发制人”能力。

 2005年4月,在美参院武装部队委员会举行的听证会上,美战略司令部司令卡特赖特首度表明,美军已组建专门负责网络作战的“网络战联合功能构成司令部”。网络部队作为一种全新的部队样式,已被正式纳入美军的作战序列。

[page]

 

2009年6月23日,美国国防部长盖茨下令组建网络司令部,美军战略司令部要在9月1日前制订出网络战作战理念和计划。这标志着美国打算将军事霸权从陆地、海洋、天空和太空向号称“第五领域”的网络空间延伸。

美国于2006年和2008年先后举行了两次代号为“网络风暴”的大规模网络战演习。

[page]

目前,美国陆海空三军都有网络部队。作为全球最早将网络用于实战的国家,美国打造网军的历史,远远早于互联网在全球的普及。

目前美军约有3000至5000名网络战专家,涉足网络战的军人在5万到7万之间。如果加上原有的电子战人员,美军的网战部队人数在8.87万人左右,相当于7个101空降师。

[page]

美国目前正在招募2000至4000名士兵,组建一支“网络特种部队”。这支部队不仅要承担网络防御的任务,还将对他国的电脑网络和电子系统进行秘密攻击。

2014年3月底,美国国防部长查克·哈格尔表示,国防部将继续致力于扩大网络部队规模、提升美国在网络安全领域的能力,计划于2016年将网络司令部网络部队人数增至6000人。

[page]

据日本媒体2月4日报道,曼迪昂特公司曾在去年2月发表一份报告,指责中国人民解放军驻上海的61398部队对美国公司发动了一系列网络攻击。

 贝杰特利奇说:“在中国这些网络攻击部队中,有一支专门攻击日本,一支专门攻击俄罗斯,还有一支专门攻击欧洲。”

[page]

在这份报告发表之后,中美两国政府设立了网络安全联合工作组。  

上一篇:没有了
下一篇:没有了
服务信息
中央军委在南海海域隆重举行海上阅兵

中央军委在南海海域隆重举行海上阅兵

正式入伙还差啥?网友替我军歼20补上狂射火箭弹猛图

正式入伙还差啥?网友替我军歼20补上狂射火箭弹猛图

这是要开打?俄军舰队急撤叙利亚防备美军来袭

这是要开打?俄军舰队急撤叙利亚防备美军来袭

早晚把你们都干沉!美日组

早晚把你们都干沉!美日组"联合舰队"搭载F35闯我东

幸好没炸到飞机!叙遭袭空军基地画面曝光机库一片狼藉

幸好没炸到飞机!叙遭袭空军基地画面曝光机库一片狼

小心回不去!美航母来南海耀武扬威称四周都是中国军舰

小心回不去!美航母来南海耀武扬威称四周都是中国军