专栏首页deed博客中国黑客侵入欧洲5国政府电脑系统

中国黑客侵入欧洲5国政府电脑系统

所属分类:新闻

加利福尼亚网络安全公司火眼(FireEye)的研究显示,今年9月20国集团(G20)峰会之前,有政府作后台的中国黑客侵入了5个欧洲国家政府的电脑系统。 研究报告并未指明具体目标,但一名熟悉该调查的消息人士透露,此轮攻击的目标包括保加利亚、捷克、匈牙利、拉脱维亚和葡萄牙的外交部。 继美国国家安全局(NSA)从事大规模监听的丑闻曝光后,这些安全防线被突破的事件似乎成为了最新的迹象,表明中国和美国争夺网络情报全球霸主地位的角力愈演愈烈。 但是,火眼公司报告显示,相对简单的方法(而不一定是技术含量较高的光纤窃听)也能获得有价值的情报,而且机构很难保护自己免遭此类攻击。 黑客们给这次行动起了“影星”(moviestar)这个代号。他们向侵入对象发送电子邮件,内容似乎是有关叙利亚危机升级的新闻,而叙利亚问题正是G20俄罗斯峰会的主要话题之一。一些发送人的电子邮箱含有“领事馆”(consulate)字样,诱骗收件人以为邮件是可靠的。 当上述国家外交部的收件人点击邮件的附件时,就会把恶意软件下载到他们的电脑上,使攻击者能够侵入内部网络进行侦察。 这个黑客小组在2011年发起的另一次攻击行动中,曾使用法国前总统尼古拉 萨科齐(Nicolas Sarkozy)夫人卡拉 布鲁尼(Carla Bruni)的裸照作为诱饵,诱骗收件人中招。 这种手法被称为“钓鱼式攻击”(phishing)。美国电信运营商Verizon的研究显示,95%有政府作后台的间谍攻击涉及这种手法。 “这起攻击的持续水平和先进特性,加上不直接牵扯知识产权或金钱利益的事实,都显示出这是一起有政府撑腰的活动,”火眼公司报告的联名作者肯尼思 基尔斯(Kenneth Geers)表示。 火眼公司追踪黑客的活动已有数年。就G20峰会前的攻击行动而言,该公司得以在8月下旬的一周里观察黑客们的一举一动。该公司已向美国联邦调查局(FBI)报告了这起攻击。 在那一周期间,火眼公司观察到,中国黑客小组逐渐摸清网络结构,并试图进入网管员账户。火眼公司报告的首席技术作者纳尔特 维尔纳夫(Nart Villeneuve)表示,在该公司失去这个黑客小组的踪迹之前,黑客们似乎正要开始窃取比较实质性的数据。 维尔纳夫称,火眼公司通过查证恶意软件留下的语言线索、以及指挥被侵入系统的远程电脑所用的文字,得以探测到这个黑客小组的成员是中国人。 中国驻英大使馆的一名女发言人拒绝置评。 其他专家对这波攻击的技术含量提出质疑。 “攻击者几乎没有付出任何努力来遮掩自己的出处,这一点耐人寻味。”专业服务公司毕马威(KPMG)的网络安全专家史蒂芬 邦纳(Stephen Bonner)在评论火眼公司的研究时指出,“要么是他们想让人们知道是谁在做坏事,要么是他们做事很马虎,或者根本无所谓。” 此类风险也给网络安全公司带来创收机遇。报告称,在G20峰会前的这波攻击期间,在21台通过被侵入的服务器建立起连接的机器中,有2台来自火眼公司以外的恶意软件研究者。 “(相对于受害者)力量平衡在很大程度上有利于攻击者,但同样,力量平衡也有利于攻击那些攻击者的人们,”邦纳表示。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 中国黑客发展史

    用户1127987
  • 腾讯诉360二审今开庭:审判阵容豪华

    用户1127987
  • 猎豹“豹变”:两工科男出走后的故事

    用户1127987
  • Ansible Tower的安装与基本功能测试

    一、安装 1.创建本地repo源 将导入的rhel-7-server-rpms和rhel-7-server-extras-rpms两个文件夹拷贝到Ansible...

    魏新宇
  • GitHub在其网站实现中移除对jQuery的使用

    7月25日,一则发自Github员工的Twitter推文引起了不少开发者的关注和评论,以下是推文原文:

    一斤代码
  • 这场黑客 Party,有关热爱的一百个瞬间

    我猜,你我都一样,从清晨闹钟不懂事的嘶吼,到凌晨手机依依不舍的微光,串起了一整天地铁上人挤着人摇摇晃晃却根本没有机会跌倒的生活。太阳东升西落,但你站在原地,硬是...

    C4rpeDime
  • 软件开发心得点滴记录

    自从2002年大学毕业后一直沉浸于软件开发之路,平时喜欢思考和归纳,时常会产生一点心得和想法,回想起来是一笔宝贵的财富,只可惜陆陆续续遗忘了。今天立此文章,希...

    一见
  • 国标GB28181流媒体服务器gorm框架内表明重复添加前缀排查

    我们的新版国标GB28181流媒体服务器大多使用的都是gorm框架,对开发者们相当友好的GoLang ORM具有很高的易用性。支持CURD,链式查询,内嵌str...

    EasyNVR
  • 【实践】如何通过浏览器调用mstsc命令直接访问WINDOWS远程桌面

    本文作为产品技术穿刺任务的一个成功,探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容: (1) 介绍WINDOWS自带的...

    辉哥
  • MySQL数据库面试题和答案(一)

    程序你好

扫码关注云+社区

领取腾讯云代金券