美国一大学称遭“中国黑客”网袭
参考消息网5月18日报道 外媒称,美国宾夕法尼亚州立大学表示,该校因遭到来自中国的使用尖端技术的网络攻击而于5月15日关闭了工程学院的计算机网络。
据《今日美国报》网站5月15日报道,该大学是美国海军防务技术研发工作的主要承包机构。
不过,该校官员在一份声明中说,没有迹象显示有科研数据或社会保障号码、信用卡号码等可用于确认个人身份的信息被盗。
该校说,工程学院计算机网络的相关密码及用户名在攻击中被盗。有1.8万名学生和教职员工使用该网络。
报道称,计算机安全技术企业火眼公司的下属机构曼迪昂特网络安全公司指出,上述攻击是由两个团队实施的,其中至少一个团队身处中国。
有专家称,各所大学已日益成为网络攻击的目标。
宾夕法尼亚州立大学说,这次攻击的严重程度足以令该校选择把计算机系统与互联网断开,以确保能够采取措施恢复这一系统。
2014年11月21日美国联邦调查局率先对宾夕法尼亚州立大学遭到的此次攻击发出警告。
尽管这所大学当时曾与校园内外的计算机安全问题专业人士取得联系,但并没有把有关攻击的信息公之于众。
据德国之声电台网站5月15日报道,美国宾夕法尼亚州立大学执行副校长尼古拉斯·琼斯15日在该校网页上发表声明称,2014年11月,美国联邦调查局警告该大学,该校网络遭到入侵。
曼迪昂特网络安全公司在此后开展的调查工作中发现,对宾夕法尼亚州立大学进行的网络攻击早在2012年就已开始。
报道称,宾夕法尼亚州立大学表示,曼迪昂特公司已经确认,两个黑客团队中的至少一个来自中国。另一个团队的来源地目前仍在调查中。
宾夕法尼亚州立大学的应用研究实验室每年的经费高达1亿美元,其中大部分来自美国海军。
业内人士对路透社表示,宾夕法尼亚州立大学符合成为“高价值攻击目标”的条件。
点击图片进入下一页
资料图片:黑客
【延伸阅读】外媒:美国公司宣称成功抵御“中国黑客”攻击
参考消息网4月15日报道 外媒称,美国“众击”网络安全服务公司13日说,该公司首次成功抵御了针对美国技术公司的一个中国黑客组织的进攻。
据路透社4月13日报道,“众击”公司创始人兼首席技术官德米特里·阿尔佩罗维奇对记者说,该公司于今年1月份发现,一个总部位于中国的名为“飓风熊猫”的黑客组织,在检测到“众击”公司正在为一家美国互联网技术公司提供保护后,停止了对该技术公司的攻击。
阿尔佩罗维奇说,一些金融公司和网络安全公司在得知这一情况后,都对此表现出了兴趣。
去年4月,“众击”公司还帮助另外一家美国技术公司抵御黑客攻击,那次攻击同样是由“飓风熊猫”发起的。
“众击”公司随后查明,该组织企图利用一个新发现的Windows系统漏洞向该技术公司发起攻击。
阿尔佩罗维奇说,“众击”公司向微软公司报告了这一风险后,微软为这一漏洞提供了相应的补丁,随后该黑客组织放弃了侵入的企图。
阿尔佩罗维奇没有透露这两家公司的名称,但他说,这两家公司从事互联网基础设施服务,这些服务可能包括电信、云计算等。
他还说,这起事件促使很多面临网络攻击的美国企业重新制订安全计划。他说,“众击”公司有一支由24名“专业猎手”组成的团队,这些人身处世界各地,他们可以监控客户的网络,发现黑客和网络攻击的蛛丝马迹。
(2015-04-15 10:30:28)
【延伸阅读】外媒指责中国黑客通过福布斯网站攻击美军工企业
参考消息网2月11日报道 外媒称,中国黑客劫持了福布斯(Forbes)网站,并用其攻击数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。
据英国《金融时报》2月11日报道,网络安全公司iSight Partners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。
福布斯表示,上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查,后来发现“没有迹象表明存在另外或正在发生的破坏”。
不过,在福布斯网站被入侵那4天里访问该网站的人,如果事后没有清洗或扫描系统的话,目前仍有可能处于感染状态,并可能正受到监控。
报道称,iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。黑客们利用两个“零日”漏洞:广泛使用的软件中存在的漏洞和攻破了防火墙和杀毒软件等安全系统,并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯,使用Adobe软件运行。
iSight Partners表示,Codoso能够利用该弹出屏,是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下,这类攻击会被拦截住。
报道称,中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。
点击图片进入下一页
资料图片:黑客攻击
(2015-02-11 14:09:35)
【延伸阅读】美媒:美国保险企业称遭“中国黑客”攻击
参考消息网2月7日报道 美媒称,据消息人士称,美国调查人员怀疑中国黑客攻击了美国健康保险企业安塞姆公司,这是与医疗保健有关的最重大网络攻击案之一,预示着医疗保险业面临的威胁不断增大。
据美国《华盛顿邮报》2月5日报道,安塞姆公司是美国第二大健康保险公司。据称,黑客盗取了8000万名以前和现在客户以及员工的敏感资料,包括社会保险号、收入信息、生日、家庭地址和电子邮箱等。
安塞姆公司的业务涉及美国九分之一的人口。美国网络安全公司火眼公司的发言人维托尔·德索萨说,这次攻击肯定是医疗保险机构遭受的最大规模的网络攻击之一。
奥巴马总统的网络安全顾问迈克尔·丹尼尔和安塞姆公司的首席执行官约瑟夫·斯韦迪什说,他们也在个人信息被盗的8000万人中。
“众击”网络安全服务公司的创始人德米特里·阿尔佩罗维奇说,过去半年中,他曾发现,中国黑客把医疗保健机构以及保险公司作为攻击目标,以获取个人信息以及卫生保健信息。他说,这些数据对于试图招募告密者的中国特工非常有用。
阿尔佩罗维奇说,中国曾与为美国政府从事安全背景调查的承包商USIS被黑有牵连。
点击图片进入下一页
黑客攻击。
(2015-02-07 11:12:23)
【延伸阅读】路透社:FBI要美企提防“中国黑客”发动攻击
参考消息网10月17日报道 外媒称,美国联邦调查局(FBI)警告称,据信由中国政府支持的黑客近期对美国企业发动了攻击。
据路透社10月15日报道,在对企业发布的警告中,FBI描述了黑客使用的工具和技术,并要求自认为遭到攻击的企业与联邦机构联系。
FBI在一份文件中表示,近期获得了一群与中国政府有关的网络黑客的信息,这些黑客经常通过网络间谍活动从美国商业和政府网络中盗取高价值情报。
FBI发言人乔希·坎贝尔通过电子邮件确认发布了该文件,路透社也拿到了该文件。文件描述了企业受到攻击后应该采取的具体处理步骤。
坎贝尔说:“FBI近期注意到了与中国政府有关联的行为体发动的网络攻击。私营安全公司也发现了类似的攻击,并发布了相应的防御信息。”
点击图片进入下一页
美军网络司令部司令基思·亚历山大为棱镜门辩护。 新华社资料图
(2014-10-17 08:03:29)
