2015年9月25日星期五

习奥会前 美媒连爆两起中共黑客相关事件

大陆直连看禁闻https://j.mp/jproxy

习近平正在美国进行国事访问,并将参加美国总统奥巴马的私人晚宴。就在两人会面前夕,美国媒体再度爆出有多达560万的美国联邦雇员指纹遭网络黑客盗取,美国情报部门认定黑客来自中共。《日报》日前也大篇幅报道一名来自中队的疑似黑客。这显示问题将是习奥会谈的主要议题之一。

美人事局曝中共黑客窃560万指纹

美国联邦人事管理办公室(Office of Personnel Management,缩写:OPM)当地时间9月23日发表声明称,最新统计表明,从该机构盗取安全档案的黑客获得的联邦雇员指纹资料,由之前统计的110万升到560万。美国联邦人事管理局是保存美国政府最重要的个人档案的主要机构。

《纽约时报》称,美国情报部门认定网络攻击的黑客来自中共。

《华盛顿邮报》报导,OPM表示,除了指纹失窃的数字为夏天估计的5倍以外,其它数据如2,100多万的前任和现任政府雇员的地址和社会安全号码被盗,仍然不变。

OPM在一份声明中说,美国国防部是在审查这次黑客袭击的背景调查记录时,发现了更多的指纹数据被盗。

调查人员认为这是中共建立对美国人的庞大数据库的一部分。但美国政府至今没有公开指责中共发动了这次网络攻击。

路透社引述美国白宫发言人欧内斯特(Josh Earnest)暗示,在此时公布失窃案进展,与习近平来访无关。

奥巴马政府此前表示,中共的知识产权盗窃和间谍活动已经到了史无前例的程度。美国正在考虑制裁中共黑客。

美媒大幅报道中共成都军区78020部队黑客

《华尔街日报》24日刊登长篇报道,指由顾问公司ThreatConnect和DGI联合发布的报告称,位于云南昆明的中共成都军区78020部队是军队的黑客部队。报告追踪了一个名叫葛星的该部队军人。他表面上是一名研究泰国政治的学者,曾在学术期刊上发表过两篇论文,论文显示他属于成都军区78020部队。

研究人员发现葛星在“Naikon”上使用的域名“greensky27”与他的腾讯微博用户名相同。研究人员进一步调查,得到了他的全名和电话。他在电话中向《华尔街日报》承认拥上述用户名,但通话后他即删除了该微博帐户。

葛星在互联网上的其它活动,却将他和一个专门攻击对美国具有战略意义目标的中共军队黑客团体连在一起。ThreatConnect和DGI的报告显示,葛星以及他所在的78020部队和一个名叫“Naikon”的黑客组织有直接关联。安全专家表示,在南海争端中许多反对中共的国家,其政府网络曾被这个黑客团体成功入侵。

葛星被发现是因为他违反了Naikon的一贯模式。为了盗窃情报而不被发现,Naikon使用了几百个特殊的互联网域名。大多数此类域名模仿目标国家的真实网址。但是“greensky27”的域名却很特立独行。

通过对“greensky27”域名5年的研究,研究者们发现,此域名频繁并长时间的访问中国城市昆明的网址。DGI里讲中文的分析师顺藤摸瓜,发现了使用“greensky27”网名并取得了该帐号在昆明的社交网络纪录。

专家预测中美网络军控协议难达成

在“习奥会”前夕,网络攻击是中美两国最热门的话题之一。在奥巴马政府放风即将就网络攻击问题制裁中共时,中共政治局委员、中央书记孟建柱以习近平特使身分飞赴美国,就网络安全问题与华府官员进行商谈。

《纽约时报》之前曾经报道,中美双方最近几周紧急谈判,希望在习近平抵达华盛顿时,在习奥会期间宣布达成首个网络空间军备控制协议。中美将共同承诺,在和平时期不首先使用网络武器破坏另一方的关键基础设施,如民用的发电站、银行系统、手机网络及医院。

《明报》的最新报导说,国际关系学院公共管理系副教授储殷表示,美国传媒在此时爆出有关网络安全新闻,应是想向习施压。他认为习奥会很难在网络安全问题达成共识。

中共黑客曾多次被锁定

此前,美国媒体曾经多次披露,有来自中国大陆的疑有官方背景的黑客机构不断对美国的网路进行攻击。

今年7月,彭博社援引熟悉调查攻击事件的消息人士的话说,美国联合航空侦测到该公司的电脑系统在5月或6月初遭黑客入侵,调查人员认为本次攻击与中共支持的黑客有关,而这些黑客也涉嫌参与其它大型攻击事件,包括窃取人事管理局和医疗保险公司伟彭医疗(Anthem)的资料。

2013年2月美国麦迪安网路安全公司发布报告,总结了141个主要黑客攻击的反跟踪分析,认为中共61398部队和多次从事进阶持续性渗透攻击(Advanced Persistent Threat,缩写:APT)的黑客袭击有密切关联,并披露其实际地理位置是中共军队驻扎在上海的一座塔楼,隶属于总参三部二局。

2014年5月19日,美国司法部以间谍罪起诉五名61398部队军官。

有媒体认为,美国政府及电脑安全产业关注并担心的是,来自该上海基地的袭击目标,主要针对“能够操纵美国重要基础设施的公司”,例如美国的电网、天然气、水资源系统;加拿大的石油输油管也遭攻击。报告认为中共政府完全知道他们的活动。

除了麦迪安报告之外,尚有许多其他的网络安全专家表示,该组织实际曾发起过数千起的黑客袭击,最早可追溯到2006年。

2014年6月,香港爆发针对政改方案的全民公投,而在此次全民公投的背后,曝光了一场历时半个多月的惊心动魄的世界网路大战,被称是国际有史以来的第二大规模的黑客攻击。

据报导,网络攻击香港“占中”电子投票系统的IP主要来自中科院下属的网络中心及中移动公司。有评论认为,黑客攻击有北京当局的授意和许可,结果显而易见。

据香港《壹周刊》报导,根据保护“占中”系统运作的美国Cloud Flare公司录得的攻击网络位址(IP)分析,攻击量排名前三位的分别来自北京中科院辖下的网络中心(20.76%)、中移动(18.36%)及俄罗斯科学院系统分析研究院(11.41%)。而两家“中字头”的机构就已占了四成。

前面提到的上海是江泽民老巢。而中移动和中科院均与江绵恒有关。据悉,江绵恒的“电信王国”覆盖中移动、联通和中国网通。

据大纪元之前报导,江绵恒亦是臭名昭著的“金盾工程”的操办者,一是藉此工程“收买拢络”跨国网络公司;二是加强中共公安对网络的监控,发动黑客攻击,全面封锁国外异议,特别是法轮功海外资讯被严密封锁;三是藉此蚕食政府资产,闷声发大财。

来源:大纪元 责任编辑:刘晓真

本文标签:, , , , , , , , , , , , , , , , , , , , , ,

没有评论:

发表评论