美國一公司稱清華涉黑客攻擊 清華回應(yīng)：指控不實(shí)

　　8月18日報道 英媒稱，安全調(diào)查人員告訴路透社記者，在一個美國貿(mào)易代表團(tuán)今年早些時候訪華前后，中國黑客們攻擊了美國企業(yè)和政府部門，尋找開展間諜活動的機(jī)會。

　　據(jù)路透社8月16日報道，美國網(wǎng)絡(luò)安全公司“記錄未來”公司稱，在阿拉斯加貿(mào)易代表團(tuán)訪華前后數(shù)周，這群黑客利用中國清華大學(xué)的計算機(jī)攻擊美國能源和通信公司以及阿拉斯加州政府。今年5月，由阿拉斯加州州長比爾·沃克率領(lǐng)的企業(yè)和經(jīng)濟(jì)機(jī)構(gòu)代表團(tuán)在中國訪問一周。

　　報道稱，這個貿(mào)易代表團(tuán)涉及的機(jī)構(gòu)成為中國黑客重點(diǎn)關(guān)注的對象，從而凸顯了圍繞日益加劇的美中貿(mào)易爭端的緊張關(guān)系。

　　2017年，中國是阿拉斯加州最大的貿(mào)易伙伴，阿拉斯加州對華出口額超過13.2億美元（約合90.7億元人民幣）。

　　報道表示，“記錄未來”公司在16日公布的一份報告中稱，5月，阿拉斯加網(wǎng)絡(luò)服務(wù)供應(yīng)商和政府辦公室的網(wǎng)址遭到大學(xué)計算機(jī)的密切監(jiān)視，黑客們試圖尋找安全漏洞，以利用這些漏洞侵入正常鎖定和秘密的系統(tǒng)。

　　7月，阿拉斯加州政府再次遭到監(jiān)視。

　　一名清華大學(xué)官員在電話中表示，這些指控是不實(shí)的。

　　這名拒絕透露姓名的官員說：“這是毫無根據(jù)的。我從未聽過此事，因此我無法給出回應(yīng)?！?/p>

　　中國國防部對置評要求未予回應(yīng)。

　　“記錄未來”公司向美國執(zhí)法機(jī)構(gòu)遞交了一份報告副本。聯(lián)邦調(diào)查局拒絕置評。

　　報道稱，“記錄未來”公司戰(zhàn)略威脅發(fā)展總監(jiān)、國家安全局東亞和【太平洋(601099)、股吧】網(wǎng)絡(luò)威脅辦公室前負(fù)責(zé)人普麗西拉·守內(nèi)說，尚不清楚受攻擊系統(tǒng)是否受損，但高度集中、廣泛和特殊的監(jiān)視活動表明攻擊它們存在“重大利益”。

　　【延伸閱讀】英美指責(zé)俄黑客發(fā)動網(wǎng)絡(luò)攻擊 俄反嗆對方挑釁且無根據(jù)

　　4月18日報道 外媒稱，美國和英國16日譴責(zé)俄羅斯，在全球各地對政府機(jī)構(gòu)、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的電腦路由器、防火墻和其他設(shè)備發(fā)動網(wǎng)絡(luò)攻擊。

　　據(jù)英國《獨(dú)立報》網(wǎng)站4月16日報道，美國和英國透露，俄羅斯黑客正將目標(biāo)對準(zhǔn)全球數(shù)以百萬計的設(shè)備，為未來可能極具破壞性的網(wǎng)絡(luò)攻擊進(jìn)行偵察、竊取信息并構(gòu)建網(wǎng)絡(luò)。

　　報道稱，兩國發(fā)布的聯(lián)合“技術(shù)警報”敦促公眾和企業(yè)用基本的安全預(yù)防措施來幫助補(bǔ)強(qiáng)薄弱環(huán)節(jié)。

　　報道認(rèn)為，在索爾茲伯里神經(jīng)毒劑襲擊、外交驅(qū)逐以及烏克蘭戰(zhàn)爭所引發(fā)的持續(xù)制裁后，美國、英國和法國轟炸敘利亞化學(xué)武器有關(guān)目標(biāo)導(dǎo)致與普京政府的緊張關(guān)系進(jìn)一步惡化。

　　報道指出，克里姆林宮否認(rèn)了有關(guān)惡意網(wǎng)絡(luò)活動的持續(xù)指控。

　　另據(jù)路透社4月16日報道，美國和英國當(dāng)天譴責(zé)俄羅斯，在全球各地對政府機(jī)構(gòu)、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的電腦路由器、防火墻和其他設(shè)備發(fā)動網(wǎng)絡(luò)攻擊。

　　報道稱，克里姆林宮未立即回復(fù)讓其發(fā)表評論的請求。但俄羅斯駐倫敦大使館發(fā)出新聞稿，稱英國對俄羅斯網(wǎng)絡(luò)威脅的指控是“針對俄羅斯的魯莽、挑釁且毫無根據(jù)的手段的有力證據(jù)”。

　?。?018-04-18 00：11：01）

　　【延伸閱讀】黑客攻擊俄羅斯伊朗等多地網(wǎng)絡(luò) 放話“不要干擾我們的選舉”

　　4月9日報道 外媒稱，卡巴斯基實(shí)驗(yàn)室新聞處7日發(fā)布通告稱，不明黑客攻擊了美國思科公司生產(chǎn)的交換機(jī)，導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)大面積故障。

　　據(jù)國際文傳電訊社4月7日報道，通告中說：“我們的消息人士透露，思科公司的Catalyst系列交換機(jī)現(xiàn)在遭到大規(guī)模攻擊，幾乎所有地方的數(shù)據(jù)中心都在使用這種交換機(jī)?！?/p>

　　根據(jù)卡巴斯基的消息，不明黑客團(tuán)伙利用思科智能安裝程序的漏洞，獲得了執(zhí)行網(wǎng)絡(luò)設(shè)備任意代碼的能力。該公司說：“犯罪分子更換了思科網(wǎng)際操作系統(tǒng)的圖像，改寫了配置文件，還在其中寫入‘不要干擾我們的選舉’的話。”

　　報道稱，攻擊導(dǎo)致數(shù)據(jù)中心整體癱瘓，許多著名網(wǎng)站無法打開，包括《豐坦卡報》、《共青團(tuán)真理報》等俄羅斯媒體網(wǎng)站。推特用戶也表示該社交網(wǎng)站出現(xiàn)了大規(guī)模故障。

　　卡巴斯基實(shí)驗(yàn)室說：“思科全球威脅情報團(tuán)隊(duì)塔洛斯安全情報研究小組的數(shù)據(jù)顯示，全世界超過16.8萬臺設(shè)備存在這一漏洞。”

　　卡巴斯基實(shí)驗(yàn)室強(qiáng)調(diào)：“攻擊范圍有多大現(xiàn)在還不完全清楚，但情況可能非常嚴(yán)重。種種跡象表明，犯罪分子主要攻擊的是俄羅斯網(wǎng)域，盡管其他國家顯然也未能幸免?！?/p>

　　另據(jù)路透社4月7日報道，伊朗信息和通信部7日表示，黑客攻擊了包括伊朗數(shù)據(jù)中心在內(nèi)的多個國家的網(wǎng)絡(luò)，并在屏幕上留下了美國國旗的圖案和一句警告語——“不要干擾我們的選舉”。

　　信息和通信部在由伊朗官方通訊社發(fā)表的一份聲明中說：“這次攻擊顯然是一次大范圍攻擊，影響了全世界20萬臺路由交換機(jī)，其中包括我國的3500臺交換機(jī)?！?/p>

　　聲明說，這次攻擊了互聯(lián)網(wǎng)服務(wù)供應(yīng)商并導(dǎo)致上網(wǎng)用戶斷網(wǎng)的事件，是因思科公司的路由器存在漏洞所致。雖然思科公司此前發(fā)布過警告并提供了補(bǔ)丁程序，但一些公司因?yàn)橐晾市履昙倨诘木壒蕸]有安裝補(bǔ)丁。

　　思科公司塔洛斯安全情報研究小組的研究員尼克·比亞西尼5日發(fā)表一篇博客說：“多個國家發(fā)生的幾起事件——包括一些專門針對關(guān)鍵基礎(chǔ)設(shè)施的事件——與誤用智能安裝協(xié)議有關(guān)……因此，我們正采取積極立場，并再次向用戶強(qiáng)調(diào)提高的風(fēng)險和有效的補(bǔ)救方法?！?/p>

　　思科公司7日晚上說，這些帖子可幫助客戶識別漏洞并擊退網(wǎng)絡(luò)攻擊。

　　伊朗信息和通信部長穆罕默德·賈瓦德·阿扎里-賈赫魯米在推特上發(fā)布了一張帶有美國國旗和黑客留言的電腦截屏圖片。他說，尚不清楚是誰實(shí)施了襲擊。

　　據(jù)伊朗國家電視臺報道，阿扎里-賈赫魯米說，黑客攻擊主要影響的是歐洲、印度和美國。

　　阿扎里-賈赫魯米說：“美國大約有5.5萬臺設(shè)備受影響，中國有1.4萬臺設(shè)備受影響，伊朗受影響的比例只占2%?！?/p>

　　阿扎里-賈赫魯米在推特上說，在伊朗6日晚發(fā)現(xiàn)黑客攻擊后，國家計算機(jī)應(yīng)急機(jī)構(gòu)“在向（受影響的）公司提供信息方面存在不足”。

　　伊朗國有的信息技術(shù)組織的哈迪·薩賈迪說，黑客攻擊在數(shù)小時內(nèi)被阻斷，沒有丟失任何數(shù)據(jù)。

　　　　伊朗信息和通信部長發(fā)布的帶有美國國旗圖案和“不要干擾我們的選舉”字樣的電腦截屏圖片（《印度斯坦時報》網(wǎng)站）

　?。?018-04-09 14：12：14）

　　【延伸閱讀】美國起訴3名“中國黑客”竊商業(yè)機(jī)密 外媒：很不尋常

　　11月29日報道 外媒宣稱，三名中國人在美國被控對穆迪分析公司和西門子公司實(shí)施了網(wǎng)絡(luò)攻擊，意在竊取商業(yè)機(jī)密，他們最近一次發(fā)動攻擊是在2017年5月。

　　據(jù)美國《華爾街日報》網(wǎng)站11月27日報道，法庭文件顯示，從2011年開始，這些黑客入侵了穆迪公司一位“知名經(jīng)濟(jì)學(xué)家”的電子郵箱。

　　報道稱，他們還入侵了西門子公司的計算機(jī)網(wǎng)絡(luò)，并竊取了約407千兆字節(jié)的專利商業(yè)數(shù)據(jù)。

　　美司法部的一名發(fā)言人說，這三人目前在中國，并未被美國方面羈押。

　　報道稱，這三人還入侵了開發(fā)全球衛(wèi)星定位技術(shù)的天寶公司。

　　另據(jù)法新社11月27日報道，美國司法部27日起訴三名中國計算機(jī)安全專家入侵穆迪分析公司、西門子公司以及天寶公司的網(wǎng)絡(luò)并竊取資料。

　　報道稱，這三人是中國廣州一家技術(shù)有限公司相關(guān)人員。

　　起訴書稱，這三人在2011年入侵了穆迪分析公司的電子郵件服務(wù)器，獲得了一名代表穆迪公司品牌的“知名經(jīng)濟(jì)學(xué)家”的電子郵件——符合該描述的是穆迪分析公司首席經(jīng)濟(jì)學(xué)家馬克·贊迪。

　　報道稱，穆迪公司沒有證實(shí)或否認(rèn)這一消息，只說正在“積極配合”調(diào)查，并且他們的客戶和員工數(shù)據(jù)并未被黑客竊取。

　　起訴書稱，2014年，這三名中國黑客入侵了德國西門子公司的計算機(jī)網(wǎng)絡(luò)，竊取了大量能源、技術(shù)和交通業(yè)務(wù)的相關(guān)文件和數(shù)據(jù)。

　　另外，2015年到2016年，他們竊取了天寶公司新開發(fā)的全球衛(wèi)星導(dǎo)航系統(tǒng)的硬件和軟件信息。

　　報道稱，這三人的罪名包括計算機(jī)詐騙、電信欺詐、竊取身份和竊取貿(mào)易機(jī)密。

　　此外據(jù)英國《金融時報》網(wǎng)站11月27日報道，起訴很不尋常，因?yàn)榫W(wǎng)絡(luò)攻擊的定罪很難，而且有時也不符合外交慣例。

　　起訴書稱，這三名被告用了附帶或鏈接惡意軟件的魚叉式網(wǎng)絡(luò)釣魚郵件入侵公司網(wǎng)絡(luò)。當(dāng)雇員們點(diǎn)擊鏈接的時候，黑客就能進(jìn)入他們的電腦，并搜尋機(jī)密信息。

　　據(jù)稱，2011年，其中一人入侵了穆迪分析公司的內(nèi)部電子郵件服務(wù)器，并設(shè)法使一位知名雇員的電子郵件發(fā)送到合謀者的賬號中。

　　又據(jù)中國外交部11月28日消息，外交部發(fā)言人耿爽稱，中方堅(jiān)決反對并依法嚴(yán)厲打擊任何形式的網(wǎng)絡(luò)攻擊。中方一直強(qiáng)調(diào)，網(wǎng)絡(luò)安全是全球性問題，需要國際社會在相互尊重、平等互利基礎(chǔ)上，通過對話合作共同應(yīng)對。

　　（2017-11-29 09：50：38）

　　【延伸閱讀】美公司渲染中國黑客攻擊越南 中國外交部：妄加指責(zé)

　　9月1日報道 英媒稱，美國網(wǎng)絡(luò)安全企業(yè)火眼公司說，在南海緊張加劇之際，為中國網(wǎng)絡(luò)間諜擴(kuò)大了對越南官方機(jī)構(gòu)以及企業(yè)的攻擊范圍。

　　據(jù)路透社8月31日報道，火眼公司對路透社說，這些攻擊是近期發(fā)生的，該公司順藤摸瓜發(fā)現(xiàn)源頭可能是一些中國網(wǎng)絡(luò)間諜，部分根據(jù)是曾被該公司識別出身份的一個中國團(tuán)伙用過同一個網(wǎng)絡(luò)設(shè)施。

　　報道稱，火眼公司網(wǎng)絡(luò)諜報團(tuán)隊(duì)主管本·里德說：“以前中國竊取情報的重點(diǎn)往往是政府，近來的情況表明，他們實(shí)際上可能在攻擊越南整個商界，企圖廣泛搜集各類情報?！?/p>

　　中國外交部發(fā)言人華春瑩說，中國反對任何形式的網(wǎng)絡(luò)竊密和非法網(wǎng)絡(luò)活動。反對任何國家、任何方面在沒有確鑿證據(jù)的情況下對其他國家妄加指責(zé)。

　　越南外交部發(fā)言人黎氏秋恒說，應(yīng)當(dāng)依據(jù)法律嚴(yán)懲網(wǎng)絡(luò)攻擊行為，各國必須保障各自的網(wǎng)絡(luò)安全。

　　火眼公司說，越南遭受的網(wǎng)絡(luò)攻擊是用越南語向用戶發(fā)送的佯稱要調(diào)查財務(wù)信息的文件。該公司說，網(wǎng)絡(luò)攻擊涉及的企業(yè)范圍似乎很廣泛，其中包括金融機(jī)構(gòu)，但是火眼公司沒有透露具體情況。

　　當(dāng)用戶打開文件時，對方就投放了惡意軟件，可能感染電腦并把信息傳回給網(wǎng)絡(luò)間諜，也可能使網(wǎng)絡(luò)間諜得以入侵該計算機(jī)網(wǎng)絡(luò)。

　　火眼公司認(rèn)為這些攻擊活動與一個它稱之為Conimes的團(tuán)伙有關(guān)，原因是這個團(tuán)伙過去用過conimes.com的域名。里德說，該團(tuán)伙的攻擊重點(diǎn)是東南亞，但主要目標(biāo)是越南，并且在南海緊張加劇后愈發(fā)活躍。

　　（2017-09-01 13：41：10）

　　【延伸閱讀】美媒：人工智能提升網(wǎng)絡(luò)黑客進(jìn)攻力 發(fā)展中國家成試驗(yàn)場

　　7月9日報道 美媒稱，印度近來發(fā)生的網(wǎng)絡(luò)攻擊帶有多年來研究人員極為擔(dān)心的特征：使用人工智能的惡意軟件可能導(dǎo)致新的數(shù)字軍備競賽，以人工智能為主的防御措施與以人工智能為主的進(jìn)攻手段在網(wǎng)上決一勝負(fù)，人類只能站在一邊觀看。

　　據(jù)美國《紐約時報》網(wǎng)站7月5日報道，但沒有被廣泛預(yù)測的事情是，這類惡意軟件的最早實(shí)例之一是在印度發(fā)現(xiàn)的，而不是在英國先進(jìn)的銀行系統(tǒng)或美國的政府網(wǎng)絡(luò)中，安全研究人員正越來越多地在西方以外的國家發(fā)現(xiàn)這類網(wǎng)絡(luò)攻擊軟件的最新、最有創(chuàng)意和最具潛在危險的使用。

　　報道稱，由于發(fā)展中國家急于上網(wǎng)，它們已為黑客們提供了沃土，讓其在能躲避檢測的環(huán)境中測試自己的技術(shù)，然后用這種技術(shù)對具有更先進(jìn)防御的公司或國家發(fā)動進(jìn)攻。

　　這次網(wǎng)絡(luò)攻擊使用的惡意軟件在其傳播過程中就能自我學(xué)習(xí)，并且不斷改變方法，以盡可能長時間地待在計算機(jī)系統(tǒng)中。據(jù)網(wǎng)絡(luò)安全公司Darktrace說，這些都是人工智能的“早期跡象”。本質(zhì)上，這類惡意軟件可以弄清楚它的周邊環(huán)境，并模仿系統(tǒng)中用戶的行為，不過Darktrace表示，公司已經(jīng)在該程序可能會造成任何損害之前將其發(fā)現(xiàn)。

　　Darktrace首席執(zhí)行官尼科爾·伊根說，“印度也許是新型人工智能網(wǎng)絡(luò)攻擊被首先觀察到的地方，只不過是因?yàn)橛《葹檫@種攻擊提供了理想的測試場?！?/p>

　　報道稱，有時，這種攻擊只針對更易受傷害的對象。雖然美國的公司通常會使用六家安全公司的產(chǎn)品作為防御措施，但其他地方的類似公司即使有防御的話，可能也只有一種。在面臨一個獨(dú)立國家發(fā)動的攻擊時，美國的公司可以指望得到聯(lián)邦政府的警告或幫助，而其他地方的公司往往只能靠自己去解決問題。

　　黑客們從孟加拉國銀行竊取了8100萬美元，盜竊的規(guī)模之大使其成為各地的新聞。不過，讓網(wǎng)絡(luò)安全專家感興趣的是，黑客通過破壞銀行的Swift的賬戶，利用了銀行計算機(jī)系統(tǒng)以前不為人知的一個弱點(diǎn)，Swift是銀行間每天進(jìn)行數(shù)十億美元轉(zhuǎn)賬的國際匯款系統(tǒng)。

　　那是一次以前沒有看到過的網(wǎng)絡(luò)攻擊形式。但那以后，網(wǎng)絡(luò)安全公司賽門鐵克已發(fā)現(xiàn)該方法被用于攻擊31個國家的銀行系統(tǒng)。

　　報道稱，Darktrace研究人員發(fā)現(xiàn)的惡意軟件還不是一個完全由人工智能主導(dǎo)的軟件，但它確實(shí)在侵入系統(tǒng)后進(jìn)行了自我學(xué)習(xí)，試圖模仿網(wǎng)絡(luò)的行為以蒙混過關(guān)。

　　“令人擔(dān)憂的是，這種攻擊一旦進(jìn)入網(wǎng)絡(luò)后，它能使用人工智能，像比如試圖學(xué)習(xí)公司雇員在網(wǎng)絡(luò)上的行為，讓自己盡可能長時間地不被發(fā)現(xiàn)，”伊根說。她說，她看到這樣一種各國相互競爭的未來，他們雇用熟悉復(fù)雜算法研發(fā)的人，這些算法可用來操作這類惡意軟件。

　　伊根的公司分別在英國劍橋和舊金山設(shè)有總部，公司自從進(jìn)入印度以來，已在那里發(fā)現(xiàn)了多次黑客入侵事件。隨著其他網(wǎng)絡(luò)安全公司進(jìn)軍東南亞、非洲，以及世界上以前不受關(guān)注的其他地方，這些公司將繼續(xù)發(fā)現(xiàn)在這些市場進(jìn)行測試的新型惡意軟件，Recorded Futur的高級威脅情報分析師艾倫·里斯卡說，這家公司位于馬薩諸塞州的薩默維爾市。

　　里斯卡說，隨著互聯(lián)網(wǎng)的使用在非洲推廣，他的公司注意到所謂的釣魚詐騙攻擊有所增加，黑客似乎在講英語和講法語的國家測試自己的技能。釣魚軟件是最受歡迎的網(wǎng)絡(luò)攻擊形式之一，雖然它們在很大程度上取決于攻擊者是否編出讓欺騙受害者打開鏈接或附件的信息。

　　里斯卡表示，在他的公司發(fā)現(xiàn)的釣魚軟件測試中，攻擊者似乎是在測試他們的語言能力，所給的鏈接中實(shí)際上并沒有包括他稱之為有效載荷的惡意軟件。

　　“他們把有效載荷留了下來，以便以后在對某個法語國或英語國發(fā)動攻擊時用上，”里斯卡說。

　　澳大利亞網(wǎng)絡(luò)安全公司Kustodian的首席執(zhí)行官克里斯·羅克說，在過去十年中陸續(xù)上網(wǎng)的東南亞和中東國家都已經(jīng)成為對黑客有誘惑力的對象。

　　“他們是不同環(huán)境的測試場所，”他說，“對于黑客來說，他們可能是低掛果實(shí)?！?/p>

　　羅克說，在一個假設(shè)防御力較小的國家進(jìn)行測試是一把雙刃劍。一方面，攻擊者可以磨練他們的技能。另一方面，他們有被發(fā)現(xiàn)的風(fēng)險。網(wǎng)絡(luò)安全公司一旦發(fā)現(xiàn)攻擊的特征，就可以對其進(jìn)行防范，并將這些防御措施傳播給其客戶，“如果一個目標(biāo)“安裝了一個很好的防御軟件，將你抓住了，那你就白費(fèi)了自己的時間。”

　　資料圖：黑客。（美國《紐約時報》網(wǎng)站）（縮略）

　　（2017-07-09 00：13：01）