港媒:奥巴马颁令制裁外国黑客 点名中俄伊朗
参考消息网4月2日报道 港媒称,美国总统奥巴马4月1日宣布新制裁计划,针对美国以外的,利用网络攻击威胁美国外交政策、国家安全或经济稳定的组织和个人,有分析认为,美国此举剑指中国、俄罗斯、伊朗等国。
香港《南华早报》网站4月2日报道,在奥巴马签发的行政命令中,奥巴马称上述攻击是美国面临的紧急威胁,允许财政部冻结有关个人和组织的资产,并禁止其财务往来。美国曾以此类制裁手段应对中东、俄罗斯入侵乌克兰等威胁。
奥巴马称,中国、俄罗斯和伊朗的黑客都曾攻击美国的目标,而且要追究他们的责任通常非常困难,因为外国法律执行力度太弱,又或者部分政府既不愿意也无能力去打击这些行为。
政令称,损害重要基建设施、盗取款项、利用商业机密获得竞争优势、扰乱电脑网络等都可能被制裁。
美国网络安全公司Crowdstrike的首席技术官阿尔佩洛维奇称,该制裁令的影响可能非常重大,因为这将防止网络黑客花掉他们通过执行攻击获得的酬劳,也可能让来自中国或其他国家的公司离开美国金融市场。
在小布什任美国总统时主管美国反情报事务的约耳·布伦纳说,奥巴马政府这次是来真的,该命令运用美国在经济上的强大力量,打击那些洗劫美国,将美国置于风险之中的组织和个人。
报道说,奥巴马政令发出之后,议员、安全和法律专家都表示欢迎,他们同时表示,对于政令打击范围之广感到惊讶,这可能为某些公司带来合规噩梦,但是在执法中很难确定攻击者身份和确定责任人。
奥巴马的网络安全顾问迈克尔·丹尼尔说,制裁令旨在形成阻吓和惩罚,填补美国网络安全维护上的空白,因为在该领域,外交和执法手段都不够。
点击图片进入下一页
奥巴马颁令制裁外国黑客,有分析认为,美国此举剑指中国、俄罗斯、伊朗等国。(资料图片)
【延伸阅读】美国网站频遭攻击怪中国黑客 中方:这很奇怪
参考消息网4月1日报道 港媒称,自3月26日起,美国社交编程和代码托管网站GitHub就遭到至少四波的强烈流量攻击,至今未绝。中国外交部发言人在例行记者会上被问及有关问题时,称外国网站受攻击总被联想是中国黑客所为,“这很奇怪”。
据香港《南华早报》3月31日报道,在外交部例行记者会上,华春莹对有关问题表示:“我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”
总部位于旧金山的GitHub Inc.为全球程序员和大型科技公司的软件开发提供服务。
安全专家们向《华尔街日报》表示,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS),将中国搜索引擎巨头百度的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。百度表示,自己并未卷入该攻击事件,公司系统未被渗透。但由于黑客利用百度攻击GitHub,而GitHub予以还击,上周末,内地大量网站网页受到影响,一度无法响应。
报道说,有技术分析称,攻击者先后使用了4种DDOS技术攻击GitHub。第一轮是劫持百度JS文件,利用中国海外用户浏览器每2秒向托管在GitHub上的2个翻墙项目发出请求,该手段被GitHub用弹出JS警告防守住。 第二轮是跨域攻击,被GitHub检查HTTP参照位址挡住。 第三轮是用DDOS攻击GitHub的网页。 第四轮正在进行,是用TCP SYN洪水攻击,利用TCP(传输控制协议)缺陷,发送大量伪造的TCP连接请求,目的是让GitHub耗尽资源。 但上述分析并未被GitHub或其他有关方面,或第三方网络安全公司证实。
美国IT权威杂志PCMag网站30日报道说,GitHub不猜测“这场网络攻击的背后是什么人”,只是表示自己“完全聚焦于缓和这种攻击”,“当务之急是确保网站可以让用户使用”。
香港中文大学新闻与传播学院助理教授徐洛文向《纽约时报》表示,GitHub受到攻击是事关言论自由的大问题,因为这些大规模的持续性攻击,可能让网站重新考虑,是否要为维持一个帮助网民“翻墙”的项目而承受如此风险。
点击图片进入下一页
资料图片:黑客攻击
(2015-04-01 17:40:00)
【延伸阅读】外媒称中国军方或参与黑客攻击 FBI已介入调查
参考消息网3月20日报道 外媒称,美国联邦调查局(FBI)正在调查中国军方可能参与网络攻击Register.com网站一事。该网站为全球企业管理着逾140万网址。
英国《金融时报》3月19日报道称,据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。
报道说,这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。
报道称,这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。
中国国防部没有回应记者的置评请求。
报道称,Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。
知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。
Register网站是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其他网站的文件、信用卡数据及其他信息。
web.com公司在今年2月提交的文件中表示:“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”
Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。
报道说,该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。
点击图片进入下一页
黑客攻击
(2015-03-20 00:34:00)
【延伸阅读】美前情报高官称美网络风险大 难敌中国黑客攻击
参考消息网3月16日报道 美媒称,前国家情报总监迈克·麦康奈尔日前在一次演讲中预测,十年内美国就将失去世界第一经济大国的地位,一个人在瞬间就可冻结数十万亿美元,每家美国大公司都被中国黑客入侵了。
据美国www.columbiamissourian.com网站3月12日报道,作为退休海军上将,麦康奈尔曾在1992年到1996年担任国家情报总监。现在他为布兹-艾伦-汉密尔顿控股公司工作,致力于研究公共和私人网络安全问题。
报道称,在麦康奈尔看来,中国尤其令人担心,这既包括其日益增长的经济,也包括其网络空间能力的增强。
“还没有哪家大公司没被中国黑客入侵过。”麦康奈尔说。他预测,中国经济在十年内就将跃居全球第一。
麦康奈尔说,要与中国抗衡,美国需要的不只是人力和金钱。他认为,需要通过立法来允许政府和公司方便和有效地分享信息和战略,公共和私人的合作伙伴关系应得到重视和保护。
报道称,麦康奈尔非常坦率地谈到美国今后所面临的风险。他说,即使是现在,一旦发生全球网络战,美国也会缺乏应对。(编译/王笛青)
(2015-03-16 17:17:37)
【延伸阅读】外媒:中国称美国在“黑客攻击”问题上应以身作则
参考消息网2月13日报道 外媒称,针对美方近日点名指责中方进行网络攻击的说法,中国外交部发言人华春莹12日在北京回应表示,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则。
据新加坡《联合早报》2月12日报道,华春莹强调:“中方已多次阐明有关原则立场。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题,需要国际社会合作应对。各国应该相互尊重而非相互猜疑,沟通合作而非对立指责,共同维护网络空间的和平、安全、开放、合作。”
华春莹指出,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则,多做有利于维护网络空间互信与合作的事。
报道称,10日美国总统国土安全及反恐事务顾问莫纳克发表演讲时点名指责中国等国家构成网络安全威胁。
点击图片进入下一页
黑客攻击。
(2015-02-13 00:30:01)
【延伸阅读】美媒:美国保险企业称遭“中国黑客”攻击
参考消息网2月7日报道 美媒称,据消息人士称,美国调查人员怀疑中国黑客攻击了美国健康保险企业安塞姆公司,这是与医疗保健有关的最重大网络攻击案之一,预示着医疗保险业面临的威胁不断增大。
据美国《华盛顿邮报》2月5日报道,安塞姆公司是美国第二大健康保险公司。据称,黑客盗取了8000万名以前和现在客户以及员工的敏感资料,包括社会保险号、收入信息、生日、家庭地址和电子邮箱等。
安塞姆公司的业务涉及美国九分之一的人口。美国网络安全公司火眼公司的发言人维托尔·德索萨说,这次攻击肯定是医疗保险机构遭受的最大规模的网络攻击之一。
奥巴马总统的网络安全顾问迈克尔·丹尼尔和安塞姆公司的首席执行官约瑟夫·斯韦迪什说,他们也在个人信息被盗的8000万人中。
“众击”网络安全服务公司的创始人德米特里·阿尔佩罗维奇说,过去半年中,他曾发现,中国黑客把医疗保健机构以及保险公司作为攻击目标,以获取个人信息以及卫生保健信息。他说,这些数据对于试图招募告密者的中国特工非常有用。
阿尔佩罗维奇说,中国曾与为美国政府从事安全背景调查的承包商USIS被黑有牵连。
点击图片进入下一页
黑客攻击。
(2015-02-07 11:12:23)
