中国黑客侵入欧洲5国政府电脑系统

所属分类:新闻

加利福尼亚网络安全公司火眼(FireEye)的研究显示,今年9月20国集团(G20)峰会之前,有政府作后台的中国黑客侵入了5个欧洲国家政府的电脑系统。 研究报告并未指明具体目标,但一名熟悉该调查的消息人士透露,此轮攻击的目标包括保加利亚、捷克、匈牙利、拉脱维亚和葡萄牙的外交部。 继美国国家安全局(NSA)从事大规模监听的丑闻曝光后,这些安全防线被突破的事件似乎成为了最新的迹象,表明中国和美国争夺网络情报全球霸主地位的角力愈演愈烈。 但是,火眼公司报告显示,相对简单的方法(而不一定是技术含量较高的光纤窃听)也能获得有价值的情报,而且机构很难保护自己免遭此类攻击。 黑客们给这次行动起了“影星”(moviestar)这个代号。他们向侵入对象发送电子邮件,内容似乎是有关叙利亚危机升级的新闻,而叙利亚问题正是G20俄罗斯峰会的主要话题之一。一些发送人的电子邮箱含有“领事馆”(consulate)字样,诱骗收件人以为邮件是可靠的。 当上述国家外交部的收件人点击邮件的附件时,就会把恶意软件下载到他们的电脑上,使攻击者能够侵入内部网络进行侦察。 这个黑客小组在2011年发起的另一次攻击行动中,曾使用法国前总统尼古拉 萨科齐(Nicolas Sarkozy)夫人卡拉 布鲁尼(Carla Bruni)的裸照作为诱饵,诱骗收件人中招。 这种手法被称为“钓鱼式攻击”(phishing)。美国电信运营商Verizon的研究显示,95%有政府作后台的间谍攻击涉及这种手法。 “这起攻击的持续水平和先进特性,加上不直接牵扯知识产权或金钱利益的事实,都显示出这是一起有政府撑腰的活动,”火眼公司报告的联名作者肯尼思 基尔斯(Kenneth Geers)表示。 火眼公司追踪黑客的活动已有数年。就G20峰会前的攻击行动而言,该公司得以在8月下旬的一周里观察黑客们的一举一动。该公司已向美国联邦调查局(FBI)报告了这起攻击。 在那一周期间,火眼公司观察到,中国黑客小组逐渐摸清网络结构,并试图进入网管员账户。火眼公司报告的首席技术作者纳尔特 维尔纳夫(Nart Villeneuve)表示,在该公司失去这个黑客小组的踪迹之前,黑客们似乎正要开始窃取比较实质性的数据。 维尔纳夫称,火眼公司通过查证恶意软件留下的语言线索、以及指挥被侵入系统的远程电脑所用的文字,得以探测到这个黑客小组的成员是中国人。 中国驻英大使馆的一名女发言人拒绝置评。 其他专家对这波攻击的技术含量提出质疑。 “攻击者几乎没有付出任何努力来遮掩自己的出处,这一点耐人寻味。”专业服务公司毕马威(KPMG)的网络安全专家史蒂芬 邦纳(Stephen Bonner)在评论火眼公司的研究时指出,“要么是他们想让人们知道是谁在做坏事,要么是他们做事很马虎,或者根本无所谓。” 此类风险也给网络安全公司带来创收机遇。报告称,在G20峰会前的这波攻击期间,在21台通过被侵入的服务器建立起连接的机器中,有2台来自火眼公司以外的恶意软件研究者。 “(相对于受害者)力量平衡在很大程度上有利于攻击者,但同样,力量平衡也有利于攻击那些攻击者的人们,”邦纳表示。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

【极客周刊】比特币价格暴涨,一元购成赌博,BAT入股中国联通...

43870
来自专栏灯塔大数据

灯塔原创 | 披着共享经济外衣的租赁经济

导读:什么是共享经济?共享经济和分时租赁有什么区别?共享经济会一直是风口么? ? 现在提起共享经济,大家想到最多的都是,共享单车,共享充电宝,共享雨伞。 那么...

372110
来自专栏域名资讯

华蒙星体育获2000多万融资 品牌升级启用三拼域名

近日,华蒙星体育宣布完成2000多万元人民币A轮融资,投资方为威创投资、希沃教育、众辉体育、乐学创投;妈妈社群电商项目大V店发布的小书库正式上线,将...

20660
来自专栏安智客

网络信息安全从业资格认证---国内情况

对于每个人来说,每个行业都有每个行业的要求和资格,网络信息安全从业者也不例外。我们来看一看国内有哪些针对网络信息安全从业者的认证证书?

50810
来自专栏罗超频道

新旧势力博弈,银行绞杀快捷支付

本文首发百度百家。 快捷支付、支付宝、第三方支付和互联网金融都到了最危险的时刻。这绝非危言耸听,支付宝面临的困境就像一年前的微信一样,它因为运营商收费...

394100
来自专栏企鹅号快讯

网络安全的终极目标!

2017年是一个互联网安全的大年。在这一年里互联网安全被连续爆出问题,先是A.P.穆勒-马士基集团(A.P. Moeller-Maersk A/S)遭到网络袭击...

256100
来自专栏编程坑太多

红芯宣布完成 2.5 亿 C 轮融资,却被网友发现其浏览器安装包解压出 Chrome?

PS:写前端都喜欢用Chrome浏览器,自从听说了,红芯渗透进了很多政府机关和大企业,我开始为里面做开发的前端工程师高兴了,因为他们在也不用担心ie的适配问题了...

10620
来自专栏数据猿

硅谷大数据初创企业Unravel Data获1500万美元B轮融

【数据猿导读】 Unravel Data是一家提供应用程序性能管理平台(APM)的硅谷大数据初创企业,这轮由GGV Capital领投的1500万美元B轮融资,...

27090
来自专栏镁客网

亚马逊无人便利店正式开业,深度学习技术更进一步 | 热点

15630
来自专栏企鹅号快讯

前十一个网络游戏业务收入1341亿 同比增22.1%

近日,工信部网站透露,1-11月,互联网和相关服务业规模保持快速增长,营业利润继续快速上升,企业所得税保持稳步增长态势,网络游戏、电子商务领域保持活跃。1-11...

19950

扫码关注云+社区

领取腾讯云代金券