中国黑客侵入欧洲5国政府电脑系统

• 发表评论
• 612 views
• A+

所属分类：新闻

加利福尼亚网络安全公司火眼(FireEye)的研究显示，今年9月20国集团(G20)峰会之前，有政府作后台的中国黑客侵入了5个欧洲国家政府的电脑系统。 研究报告并未指明具体目标，但一名熟悉该调查的消息人士透露，此轮攻击的目标包括保加利亚、捷克、匈牙利、拉脱维亚和葡萄牙的外交部。 继美国国家安全局(NSA)从事大规模监听的丑闻曝光后，这些安全防线被突破的事件似乎成为了最新的迹象，表明中国和美国争夺网络情报全球霸主地位的角力愈演愈烈。 但是，火眼公司报告显示，相对简单的方法（而不一定是技术含量较高的光纤窃听）也能获得有价值的情报，而且机构很难保护自己免遭此类攻击。 黑客们给这次行动起了“影星”(moviestar)这个代号。他们向侵入对象发送电子邮件，内容似乎是有关叙利亚危机升级的新闻，而叙利亚问题正是G20俄罗斯峰会的主要话题之一。一些发送人的电子邮箱含有“领事馆”(consulate)字样，诱骗收件人以为邮件是可靠的。 当上述国家外交部的收件人点击邮件的附件时，就会把恶意软件下载到他们的电脑上，使攻击者能够侵入内部网络进行侦察。 这个黑客小组在2011年发起的另一次攻击行动中，曾使用法国前总统尼古拉 萨科齐(Nicolas Sarkozy)夫人卡拉 布鲁尼(Carla Bruni)的裸照作为诱饵，诱骗收件人中招。 这种手法被称为“钓鱼式攻击”(phishing)。美国电信运营商Verizon的研究显示，95%有政府作后台的间谍攻击涉及这种手法。 “这起攻击的持续水平和先进特性，加上不直接牵扯知识产权或金钱利益的事实，都显示出这是一起有政府撑腰的活动，”火眼公司报告的联名作者肯尼思 基尔斯(Kenneth Geers)表示。 火眼公司追踪黑客的活动已有数年。就G20峰会前的攻击行动而言，该公司得以在8月下旬的一周里观察黑客们的一举一动。该公司已向美国联邦调查局(FBI)报告了这起攻击。 在那一周期间，火眼公司观察到，中国黑客小组逐渐摸清网络结构，并试图进入网管员账户。火眼公司报告的首席技术作者纳尔特 维尔纳夫(Nart Villeneuve)表示，在该公司失去这个黑客小组的踪迹之前，黑客们似乎正要开始窃取比较实质性的数据。 维尔纳夫称，火眼公司通过查证恶意软件留下的语言线索、以及指挥被侵入系统的远程电脑所用的文字，得以探测到这个黑客小组的成员是中国人。 中国驻英大使馆的一名女发言人拒绝置评。 其他专家对这波攻击的技术含量提出质疑。 “攻击者几乎没有付出任何努力来遮掩自己的出处，这一点耐人寻味。”专业服务公司毕马威(KPMG)的网络安全专家史蒂芬 邦纳(Stephen Bonner)在评论火眼公司的研究时指出，“要么是他们想让人们知道是谁在做坏事，要么是他们做事很马虎，或者根本无所谓。” 此类风险也给网络安全公司带来创收机遇。报告称，在G20峰会前的这波攻击期间，在21台通过被侵入的服务器建立起连接的机器中，有2台来自火眼公司以外的恶意软件研究者。 “（相对于受害者）力量平衡在很大程度上有利于攻击者，但同样，力量平衡也有利于攻击那些攻击者的人们，”邦纳表示。