留學生可能是間諜?美國FBI局長公開表擔憂(《新聞時時報》2018年2月14日)
根据美国国会顾问小组委托的一份报告,为了在未来的网络冲突中占据上风,中国可能会监视美国公司和政府,
该报告概述了中国黑客攻击和网络战能力的状况,并得出结论:“中国可能正在利用其成熟的计算机网络开发能力,通过开展长期的,复杂的计算机网络开发活动来支持针对美国政府和行业的情报收集。”这份报告是由美国中国经济与安全评估委员会委托的诺斯罗普·格鲁曼公司撰写的。
政府机构和军事承包商多年来一直受到有针对性,精心设计的攻击,其中许多似乎起源于中国。但是这份报告详细描述了这些攻击有多少会发生,其中包括一次利用Adobe Acrobat中未修补的缺陷的攻击,该漏洞已于今年早些时候进行了修补。
[更多阅读:如何从Windows PC删除恶意软件]根据美国空军2007年的数据,该报告称,作为“收集敏感但未分类信息的长期持续运动”的一部分,至少有10到20太字节的敏感数据被美国政府网络吸引。其中一些信息用于创建非常有针对性和可信的网络钓鱼信息,然后导致更多计算机的泄密。
诺斯罗普·格鲁曼公司的评估主要基于公开可用的文件,但也取决于公司信息安全咨询收集的信息
该报告描述了复杂的,有条不紊的技术,并推测中国政府机构与该国黑客群体之间的可能联系,越来越成为先前未知的“零日”计算机攻击的来源。开放资源以建立[解放军]与中国黑客社区之间的牢固关系,然而,研究揭示了更多精英个体黑客与[中华人民共和国]民间安全服务之间明显合作的有限情况。“报告称。
如果属实,那不会有多大意外。美国政府多年来一直参与Defcon黑客大会,美国国防部甚至近年来也开始将其用作招聘工具。
Adobe Acrobat攻击是由黑帽程序员向攻击者提供的他们在2009年初针对一家未命名的美国公司。在不间断工作的情况下,攻击者围绕网络窥探,直到操作员错误导致其rootkit软件崩溃,将其锁定在系统外。
在典型的有针对性的攻击中,受害者收到包含恶意制作的Office文档的电子邮件作为附件。例如,它可能被伪装成即将到来的会议的时间表或注册表格。当它被打开时,执行零日攻击,网络窃听者开始收集可能在未来活动中使用的信息。他们嗅探网络和安全设置,查找密码,甚至更改虚拟专用网络软件,以便他们可以回到网络中。在某些情况下,他们已经安装了加密的rootkit来覆盖他们的踪迹,或者设置登台点来掩盖数据正在被移出网络的事实。在诺斯罗普·格鲁曼公司引用的另一个案例中,攻击者显然有一个预定义的列表说明他们已经在网络上进行了侦察。报告指出:“攻击者非常谨慎地选择了数据进行渗滤。” “这些类型的操作技术不是业余黑客的特征。”
今年早些时候,加拿大的研究人员描述了一个类似的复杂的网络间谍网络,称为幽灵网络,针对国际政府机构和亲西藏团体,如达赖喇嘛尊者办公室发动。
尽管GhostNet报告作者并未联系间谍对中国政府来说,一些研究人员确实如此。