❓李泽华归来疑点重重,这究竟为什么!
上个周末,SecDev在一项研究中描述了GhostNet,这个网络通过恶意软件和社会工程影响了100多个国家的1,295台电脑集团的信息战监视器和多伦多大学的蒙克国际研究中心
“外国有些人热衷于弥补所谓的中国互联网间谍的传闻,”外交部发言人秦刚在简报会上说。星期二。 “他们的陈述完全是捏造的。”
[进一步阅读:如何从Windows PC中移除恶意软件]
中国反对黑客攻击和其他计算机网络攻击,攻击者使用GhostNet窃取文件根据报告,目标包括国际机构和其他国家的外交部。攻击者可以完全访问受影响的计算机,包括可以用来监控附近活动的附加麦克风和网络摄像头的控制。
报告提请人们注意中国的网络犯罪,当时观察员说它正在增长。分析师表示,GhostNet针对外国政府网络的高度针对性攻击是独一无二的,但其规模很小,恶意软件代码与最近发生的其他攻击相比已经过时了。
一项简单的在线搜索可以揭示GhostNet不完善的恶意软件的源代码,Zhao Wei,北京安全公司Knownsec的首席执行官。 Zhao表示,更为先进的 - 在中国更常见的 - 是以“零日”或以前未知的软件缺陷进行的大规模攻击。“
复杂的攻击可能袭击数百万台计算机。根据该国域名注册中心的数据,赵氏公司的研究人员发现,在最近一次攻击中,一天内有400万台计算机受到感染。去年年底,中国的互联网用户达到2.98亿人,这在任何国家都是最多的。 >银行账户和在线游戏密码是中国攻击者的热门攻击目标。 Zhao说,攻击者可以通过从许多不同的人身上窃取少量的东西来让自己很难被抓到。例如,攻击者可能闯入大量的银行账户,但每个人只能窃取10元人民币(1.47美元),受害者不太可能报告。这表明,如果袭击者和受害者在不同的地方,需要跨区域的合作,那么收集证据将变得很困难,中国通过了上个月保护公众免受网络数据盗窃的第一部法规。对该国刑法的修改禁止任何计算机上的数字信息窃取,从禁止入侵政府支持的网络的旧规则中降低了标准。新法律还禁止设计程序来帮助攻击者侵入或控制其他计算机。
武汉大学法学教授皮勇说,法律对数据盗窃的保护延伸到海外计算机,如受到GhostNet攻击的计算机。 >但即使在纯粹的国内情况下执行法律也很困难。 Pi表示,中国的偏远地区法院可能不确定如何处理电子证据。中国对于来自其他国家的攻击者来说仍然是一个便利的路由点,他们可以使用中国的IP(互联网协议)地址隐藏他们的位置。
中国卡巴斯基病毒实验室负责人Konstantin Sapronov表示,注册中文域名既便宜又无忧,让攻击者能够轻松传播恶意软件。
阻止的域名很容易被替换,
“如果它会被封锁,那没关系,你可以使用另一个,而且你可以购买很多这些,”他说,“