市價800億大廠遭駭!力成證實湖口廠遭攻擊
随着中国经济的冷却,一些据北京安全专家称,该国IT专业人士正在转向网络犯罪。
上周在CanSecWest安全会议上,北京安全公司Knownsec首席执行官赵巍说,尽管许多中国员工可能感到困难时期,该国的网络犯罪行业仍然蓬勃发展。 “随着股市如石头般下跌,许多IT专业人士在股市上失去了大量资金,”他说。他说:“所以有时他们会出售0天”,他指的是以前未知的软件缺陷。“
中国不仅是世界工厂,而且是全球的恶意软件工厂。”移除Windows PC上的恶意软件]
中国的炽热经济受到全球经济衰退的打击,而在经济仍在增长的同时,英特尔,摩托罗拉和联想等技术公司近几个月都在中国裁员。去年12月,中国黑客在Internet Explorer中发现了一个以前未公开的0day漏洞。当赵氏公司的员工在公共论坛上无意中发布了该bug的详细信息时,微软被迫派人去修补这个问题。
中国黑客倾向于专注于黑客运行在桌面上的软件,而不是服务器,因为地下市场为客户端漏洞付出了巨额资金,这些漏洞通常用于在数百万台计算机上安装恶意软件。
在最近调查单一但广泛的攻击时,赵的研究人员计算了超过400万台受感染的计算机,中国估计有2.5亿计算机用户,所以攻击者可以很好地针对中国系统。 “我们拥有大量的用户和非常大的本地市场,”他说,“黑客已经成功地发起了针对RealPlayer和Adobe Flash等广泛的0day攻击的成功案例,但他们也触及当地的中国程序,包括迅雷,QQ和UUSee等。“
安全通常不过是本地软件开发商的事后考虑。”在中国,您拥有所有这些非常受欢迎的第三方软件,但安全性要差得多而不是微软的软件,“在台湾有研究实验室的网络安全咨询公司Armorize的首席执行官Wayne Huang说。不仅对QQ等中文程序的攻击更容易找到 - 软件公司往往需要更长时间才能修补漏洞。 “QQ不可能像微软那样迅速地做出反应,”他说,“该地区的网络攻击可以是巧妙的。本月早些时候,犯罪分子利用所谓的非盲TCP骚扰攻击将台湾流量重定向到tw.msn.com和taiwan.cnet.com网站。
在这次攻击中,黑客设法破坏了交换机黄说,新加坡是网站的主办国。然后,他们监控交换机的流量,当他们看到数据包寻找MSN和Cnet网站时,他们发回了欺骗性数据包,将受害者重定向到恶意网站,恶意网站发起攻击代码。
攻击持续了大约10天部分原因是安全专家很难弄清楚它是如何工作的。 “我所知道的任何攻击都没有持续很长时间,”Huang说,“他同意经济不景气已经对计算机安全产生了影响。他说:“人们更不愿意透露漏洞,因为他们现在出售漏洞。”他说,现在中国新闻组发布了大量有关黑客收到大量支付漏洞利用代码的消息。“我认为经济低迷已经成为犯罪现场更活跃得多,“他说,”