美国黑客自曝入侵客机 FBI称其能指挥引擎爬升
参考消息网5月18日报道 港媒称,美国一名电脑保安专家2015年4月在社交网站声言自己入侵航机系统,引起航空公司及执法机构注意。
香港《明报》网站5月18日报道,航空保安专家罗伯兹4月15日乘坐联合航空航班时,在Twitter声称入侵航机电脑系统,能够读取航行数据,戏言可以试试控制机上的氧气罩系统。
罗伯兹甫下机便遭联邦调查局人员盘问,联合航空随后宣布禁止他再乘坐联航客机。罗伯兹声言因为披露保安漏洞而遭报复,但联邦调查局4月17日申请的搜查令,却显示他并不只披露漏洞那么简单。加拿大媒体5月15日取得搜查令,揭发他向探员声称,曾多次入侵航机系统,更曾短暂控制航机。
FBI文件显示,当局早在2015年2月13日及3月5日盘问过罗伯兹,了解航机系统漏洞。罗伯兹向探员称,他2011年至2014年中间曾入侵波音737、757及空巴A320的机上娱乐系统“15至20次”。
文件引述罗伯兹称,他为飞机的推力管理电脑重写电脑程式,从而可以下达爬升指令。文件称,他表示曾最少一次向一个引擎下达爬升指令,令飞机倾侧,又曾利用软件来监察驾驶舱的数据流量。
文件又称,探员于2015年2月13日及25日跟罗伯兹会面,警告他未经批准入侵航机网络违反联邦条例。罗伯兹表示明白,称不会再入侵航机网络。
文件引起网络保安界反响,有专家坦言难以置信。雅虎首席资讯安全总监在Twitter不点名批评罗伯兹,称若研究实际对无辜者构成威胁,不可能宣称有关研究有助安全。罗伯兹5月17日则在Twitter为自己辩护,称FBI文件断章取义。他此前接受网站wired访问时承认曾在摸拟环境下令客机爬升,但未在现实情况下这样做。
【延伸阅读】美国一大学称遭“中国黑客”网袭
参考消息网5月18日报道 外媒称,美国宾夕法尼亚州立大学表示,该校因遭到来自中国的使用尖端技术的网络攻击而于5月15日关闭了工程学院的计算机网络。
据《今日美国报》网站5月15日报道,该大学是美国海军防务技术研发工作的主要承包机构。
不过,该校官员在一份声明中说,没有迹象显示有科研数据或社会保障号码、信用卡号码等可用于确认个人身份的信息被盗。
该校说,工程学院计算机网络的相关密码及用户名在攻击中被盗。有1.8万名学生和教职员工使用该网络。
报道称,计算机安全技术企业火眼公司的下属机构曼迪昂特网络安全公司指出,上述攻击是由两个团队实施的,其中至少一个团队身处中国。
有专家称,各所大学已日益成为网络攻击的目标。
宾夕法尼亚州立大学说,这次攻击的严重程度足以令该校选择把计算机系统与互联网断开,以确保能够采取措施恢复这一系统。
2014年11月21日美国联邦调查局率先对宾夕法尼亚州立大学遭到的此次攻击发出警告。
尽管这所大学当时曾与校园内外的计算机安全问题专业人士取得联系,但并没有把有关攻击的信息公之于众。
据德国之声电台网站5月15日报道,美国宾夕法尼亚州立大学执行副校长尼古拉斯·琼斯15日在该校网页上发表声明称,2014年11月,美国联邦调查局警告该大学,该校网络遭到入侵。
曼迪昂特网络安全公司在此后开展的调查工作中发现,对宾夕法尼亚州立大学进行的网络攻击早在2012年就已开始。
报道称,宾夕法尼亚州立大学表示,曼迪昂特公司已经确认,两个黑客团队中的至少一个来自中国。另一个团队的来源地目前仍在调查中。
宾夕法尼亚州立大学的应用研究实验室每年的经费高达1亿美元,其中大部分来自美国海军。
业内人士对路透社表示,宾夕法尼亚州立大学符合成为“高价值攻击目标”的条件。
点击图片进入下一页
资料图片:黑客
(2015-05-18 11:01:58)
【延伸阅读】外媒:美国报告称俄罗斯黑客在各方面都世界领先
点击图片进入下一页
美国《新闻周刊》5月15日(提前出版)一期封面
参考消息网5月12日报道 美国《新闻周刊》5月15日(提前出版)一期刊文称,美国情报系统2015年“全球威胁评估”报告显示,在新一代网络战中,俄罗斯是最老练的民族国家主体之一。无论是在经验值、编程能力还是创造性等各个方面,俄罗斯黑客都遥遥领先。
俄罗斯是迄今为止唯一将网络战与枪炮坦克的常规战相结合的国家。专家说,2008年俄罗斯与格鲁吉亚的战争就是二者结合的完美实例。2014年4月俄罗斯吞并克里米亚后,与地面攻击相伴的是大规模技术含量不高的网络攻击,攻击目标是波兰和乌克兰100多家政府和行业机构,还有欧洲议会和欧盟委员会。
点击图片进入下一页
美国《国家地理》杂志5月号封面
海豚发声
美国《国家地理》杂志5月号刊文称,海豚极其饶舌。它们不只是吹口哨,还会发出响亮的宽频声音来教训幼崽及驱赶鲨鱼。倾听了上述所有声音的科学人员一直想知道,这些声音有无意义。很显然,如果海豚发出的声音没什么有意义的内容,这种脑容量巨大且高度社会化的生物不会把那么多精力浪费在喋喋不休上。然而,经过半个世纪的研究,仍然没人能说出海豚发声的基本单位是什么,这些单位又是如何连缀的。
在不到十年前刚刚有了能够捕捉海豚整个音域的高频水下声音记录仪,而在过去几年前才出现了挖掘数据的新运算法则,这使得对记录结果做出有效分析成为可能。归根结底,海豚发声要么是科学史上最大的未解之谜,要么是最大的死胡同。
点击图片进入下一页
奥地利《格式》周刊5月8日一期封面
创业者工厂
奥地利《格式》周刊5月8日一期刊文称,Speedinvest是奥地利最重要的创业投资公司。这家创业投资公司以流水线模式考察新的商业创意,同时也为传统企业出谋划策。其创办者是现年44岁的维也纳人奥利弗·霍勒。
首支Speedinvest基金建立3年后,部分投资项目就获利四倍。Speedinvest资助创办的创新企业有不少被大企业集团高价收购。
(2015-05-12 14:42:00)
【延伸阅读】美国网民两难:防政府监控还是防黑客攻击?
点击图片进入下一页
国际先驱导报4月27日报道 修改社交账号隐私设置安全程度、避免搜索敏感词、卸载某些特定手机APP……最近两年,有上述行为的美国人多了起来。
自打曝光了美国政府广泛监听国内外的电话和互联网,除了在国际社会引发轩然大波,也引起许多美国人对上网安全性的担忧,甚至有些人因此改变了上网习惯,变得更加小心,甚至减少使用社交媒体。
然而此举是否就能让网民躲过被黑被监控的命运吗?怎样做到网络安全和个人隐私兼顾目前还是个难题。
改变上网习惯防政府监控
美国民调机构皮尤研究中心最近发布的针对475名成人的调查报告显示,近9成的美国人都听说过美国政府在监听电话和互联网,由于棱镜门的影响,其中34%的人随后采取了至少一项措施来保护他们的隐私,包括修改社交账号隐私设置安全程度、避免搜索敏感词、卸载某些特定手机APP、减少在线通信或手机通话而更多使用面对面交流而非网络或电话聊天的方式来躲避政府监控项目搜集公民隐私。
或许改变一些上网习惯让普通网民在上网时会重新恢复一些安全感,但他们却很难应对黑客的“袭击”。
当然,“这些举措可以起到一定作用,”互联网专家穆赫辛·贝赫什提对本报记者说,“但真正有效的做法是在技术层面。”
2015年初春的一天,美国加州州立大学位于南加州卡森的一间狭小实验室内,几名“白帽”黑客正在一款名为“Wemagin”的设备发起“猛烈攻击”,以测试这款旨在保护消费者网络安全信息而研发的产品。如果测试成功,将可通过隐藏IP地址的方式保护用户上网安全。
“告诉我,你有多少种方法搞到我的信用卡信息?”记者打断这些计算机“侠客”。精瘦的布伦特摇着转椅转过身,表情放松下来,耸耸肩对本报记者说,“大概100万种吧。”
不仅个人,甚至大型企业也难逃被黑的命运。
棱镜门事件后,美国在相当长一段时间内有点“没脸”提及网络威胁问题,然而,刚刚过去的2014年,社交网络频频遭袭、好莱坞人人自危、塔吉特百货公司、家居装潢连锁公司“家得宝”、摩根大通集团等企业相继被黑……多起针对美国企业、机构、明星发起的黑客攻击事件闹得沸沸扬扬。
去年11月末,索尼位于美国加州的子公司索尼影像娱乐更是遭遇“史上最严重”的黑客袭击。有分析人士认为,索尼和黑客结下梁子,是因为索尼影像娱乐在2011年3月起诉了知名黑客乔治·霍兹。后者在2007年解锁了苹果公司的iPhone手机,并从2009年起开始解锁PlayStation 3(PS3)。
借网络攻击重提主动防御论
众多名人、企业遭黑事件让美国政府寻得一些“翻盘”机会,顺势举起主动防御,保护民众的大旗。索尼被黑事件发生后,白宫高喊“捍卫言论自由”,并迅速将网络威胁的矛头直指朝鲜等国家。
加州大学洛杉矶分校计算机安全专业教授彼得·雷埃在接受记者采访时说,“找到网络攻击的源头极为困难。基于(美国政府)公开的证据,无法确定朝鲜是否牵涉对索尼影业的攻击。这一领域的权威机构对谁是罪犯这个问题持有不同观点,但他们一致认为,目前证据不足,难以得出结论”。他认为,美国政府或许明白这究竟是怎么回事,但“公众却对相关信息毫不知情,也许永远都不会知道”。
事实上,网络安全是眼下世界各国面临的共同问题,比起政府监控,黑客袭击正威胁各国企业、机构和个人。由黑客袭击造成的互联网安全事件也不断发生。雷埃教授对记者指出,各国都在遭受黑客袭击。
不仅如此,“未来战争很可能将以网络战争的形式出现,”雷埃认为。
“对于今天的国际安全来说,网络冲突已经成为一个重要的维度,而这一现状也不太可能发生改变。”加州大学洛杉矶分校法学和国际关系学教授卡尔·劳斯蒂亚拉指出,“在网络冲突中,安全防御是一个成本高昂的游戏”。
在谈到网络安全防御的问题时,劳斯蒂亚拉认为,“通过国际协议制约和控制某些形式的网络冲突是可能有效的,正如在互联网以外,我们通过条约限制某些形式的武器使用一样。然而,如今尚无这样的网络条约,而前景也并不乐观。”
“网络安全防御,这绝不是件容易的事,”雷埃教授说,“有效的网络安全防御需要所有主要角色的合作”。
共享网络信息“看上去很美”
尽管2011年关于网络安全的立法在国会未获通过,但4月初,奥巴马在新的立法中建议私营企业与政府合作,共享企业安全信息,以保护企业安全为名,将私企纳入美国国家安全战略大框架。
然而,私企和公众与国家共享网络信息这事“看上去很美”。一方面,多数私企和民众希望更为自由的网络空间,这意味着更少的政府监管。而另一方面,如果寻求政府保护,则意味着让政府的手伸得更长,更多介入企业网络安全信息,就得忍受政府更多的监控。
劳斯蒂亚拉接受记者采访时指出,“在美国这样的制度中,很难想像政府能和私企在网络安全领域密切合作。也许增加合作对双方有益,然而,密切合作起码短期内是非常不现实的”。
如意算盘打得精明,却难防“搅局”的斯诺登。斯诺登称,此前被曝光的大规模监听活动只是“冰山一角”,美国情报机构正致力于准备网络战争,内容涉及网络战争、远程控制、植入性病毒、黑客攻击与反攻击等,名义上是为保护美国利益,实际上是要控制整个网络。
劳斯蒂亚拉教授指出,“美国政府的确在五角大楼拥有网络司令部,对网络安全一事也极为重视”。但无论网络资源、基础设施还是技术均保持绝对优势的美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,得以先发制人。(作者系本报记者发自洛杉矶)
(2015-04-27 17:36:00)
【延伸阅读】美国FBI警告航空公司 防范黑客入侵客机电脑(图)
电脑安全专家罗伯茨在乘坐美国联合航空公司飞机时在社交媒体上开玩笑说入侵联合航空公司飞机的无线网络,该公司拒绝他再登上该公司航班。
中新网4月23日电 据外媒23日报道,美国联邦调查局(FBI)向航空公司正式发布警告,提醒防范黑客入侵飞机的电脑系统。
此前,一名电脑安全专家克里斯·罗伯茨在乘坐美国联合航空公司飞机时在社交媒体上发出一条开玩笑的信息说,可以入侵联合航空公司飞机的无线网络。
从理论上说,恐怖分子可以通过破坏入侵在他们飞机座位上的电脑控制飞机的电脑操纵系统。现在美国联合航空公司已经禁止罗伯茨先生乘坐所有该公司的航班。
美国联邦调查局和美国运输安全管理局均表示,目前尚无信息显示通过无线网络就能入侵飞机的导航系统,但也表示正在评估有关情况。
罗伯茨先生是电脑安全公司“同一个世界实验室”的创始人之一。他表示,他可以通过电脑系统让氧气面罩掉下来。
在抵达锡拉丘兹机场后,罗伯茨、他的笔记本电脑和其他设备都被美国联邦调查局扣押,他在受到盘问后才被允许离开。
几天以后,当他试图登上飞往加利福利亚的一架航班时,被拒绝登机。之后他因这个话题接受过美国多家媒体采访。
FBI建议航空公司报告任何旅客将非航空公司的电缆电线联接到飞机上的娱乐系统上的可疑活动;报道任何试图破坏无线链接端口盖子的可疑行为的证据;报告任何涉及航空无线信号可疑行为的证据,包括社交媒体上涉及的威胁信息;检查飞机电脑网络的记录,捕捉任何可疑活动以便进一步分析。
(2015-04-23 09:49:03)
【延伸阅读】报告称美国商业航班有可能在飞行中遭黑客攻击
中新网4月15日电 据外媒报道,美国国会审计署(GAO)于当地时间14日警告称,美国商业航班上使用机上无线娱乐系统的乘客可能令航班在飞行中遭遇黑客攻击。该署表示,随着空中交通控制系统逐渐使用下一代技术,上述威胁是美国联邦航空局(FAA)必须解决的新生网络安全漏洞之一。
美国国会审计署发布的这份新报告称,机舱内的互联网连接应被视为飞机与包括潜在恶意行为者的外界世界之间的直接连接。
美国联邦航空局局长韦尔塔(Michael Huerta)认同这份报告的观点,他称美国航空监管机构已经开始与包括国家安全局(NSA)在内的政府安全专家合作,以确定需要作出的改变。
“这样的威胁会继续演化,是我们需要优先考虑的事项,”韦尔塔向参议院一个监督小组称。
网络安全专家称,如果飞行控制系统和娱乐系统使用的是相同接线和路由器,飞机上旨在保护航空电子设备免受黑客攻击的防火墙则可能被破解。这些专家与美国国会审计署调查人员进行过交流。
有网络安全专家称,被植入乘客访问过的网站的“病毒或恶意软件”,可能会为恶意攻击提供机会。
(2015-04-15 12:48:28)
【延伸阅读】外媒:美国公司宣称成功抵御“中国黑客”攻击
参考消息网4月15日报道 外媒称,美国“众击”网络安全服务公司13日说,该公司首次成功抵御了针对美国技术公司的一个中国黑客组织的进攻。
据路透社4月13日报道,“众击”公司创始人兼首席技术官德米特里·阿尔佩罗维奇对记者说,该公司于今年1月份发现,一个总部位于中国的名为“飓风熊猫”的黑客组织,在检测到“众击”公司正在为一家美国互联网技术公司提供保护后,停止了对该技术公司的攻击。
阿尔佩罗维奇说,一些金融公司和网络安全公司在得知这一情况后,都对此表现出了兴趣。
去年4月,“众击”公司还帮助另外一家美国技术公司抵御黑客攻击,那次攻击同样是由“飓风熊猫”发起的。
“众击”公司随后查明,该组织企图利用一个新发现的Windows系统漏洞向该技术公司发起攻击。
阿尔佩罗维奇说,“众击”公司向微软公司报告了这一风险后,微软为这一漏洞提供了相应的补丁,随后该黑客组织放弃了侵入的企图。
阿尔佩罗维奇没有透露这两家公司的名称,但他说,这两家公司从事互联网基础设施服务,这些服务可能包括电信、云计算等。
他还说,这起事件促使很多面临网络攻击的美国企业重新制订安全计划。他说,“众击”公司有一支由24名“专业猎手”组成的团队,这些人身处世界各地,他们可以监控客户的网络,发现黑客和网络攻击的蛛丝马迹。
(2015-04-15 10:30:28)
