设为首页 收藏本站 手机版

星期日, 6月 01, 2014

[G4G] 华尔街日报中文版 美研究中国黑客特点:能力强、分散化

2014年 05月 30日 09:42

美研究中国黑客特点:能力强、分散化

更多中港台的文章 »
国前政府高官表示,与美国上周指控五名解放军军官一案所揭示的情况相比,中国在互联网上刺探情报的能力其实更强,从事相关活动的群体也更加分散化,这一蔓生的黑客产业综合体成为中国政府的挡箭牌,但有时也会给北京造成一些负面影响。

据美国官员和私营安全公司观察,一些最高明的网络入侵者在国防承包商、而非政府机关充当受雇黑客,其姓名并不在美国指控人员的名单中。前美国政府官员和安全问题研究人士称,近年来,来自这一群体的工程人员侵入了谷歌(Google Inc.)、洛克希德-马丁公司(Lockheed Martin Corp.)和顶尖电脑防卫公司的服务器,其工作通常是以兼职身份完成的。

前美国官员说,中国一直告诉美国,没有从事黑客行动,但也表示,政府无法管控自己控制之外的行为。虽然从中国对国内互联网的严格控制来看,上述说法可能是一种不作为的借口,但包括前美国政府官员在内的黑客领域专家也称,中国黑客活动仍有纷乱和难以追踪的现象。

纽约外交关系协会(Council on Foreign Relations)的中国和网络安全学者西格尔(Adam Segal)表示,这种结构带来了政治利益,使中国政府能够说无法控制所有攻击。但西格尔认为,当黑客的攻击目标非常敏感或是牵涉进某场危机时,若政府无法控制攻击就会付出代价。

一些美国安全公司说,自由职业者有时似乎接受军方的指令,有时又从那些希望获得竞争优势的国有企业得到指示。

中国黑客活动的分散性凸显出美国在应对其眼中经济间谍活动时面临的挑战。

一名曾参与制定中美网络安全政策的美国前政府官员回忆道,磋商过程中令他们感到不安的一点是,大家对实际情况并没有一个完整的了解。

网络安全公司FireEye Inc.首席营运长曼迪亚(Kevin Mandia)称,最高明的黑客入侵似乎源自几个中国团队中的一个。他的同事将这些团队称为"未知"团体。

中国强烈谴责上周美国司法部起诉中国军方人员一事;被控人员包括王东(音),他的网名是UglyGorilla。中方完全否认相关指控,并暂停了与美方之间的网络安全会谈。

中国国防部发言人周二把起诉书与美国在2003年入侵伊拉克之前提出的伊拉克藏有大规模杀伤性武器的证据联系起来。

耿彦生在国防部月度新闻发布会上表示,美国在网络技术和基础设施方面拥有得天独厚的优势,编造一些所谓的"证据"并不困难。国防部没有回应对本文置评的请求。

中国之前曾寻求加强对网络黑客的监管。四年前,中国政府曾逮捕了一个名为黑鹰安全网(Black Hawk Safety Net)的黑客培训网络的三名运营者。该网站的会员超过17万人。

一些研究人员称,他们怀疑中国政府并不一定知道军方人员何时动用了高科技系统进行了非法行为。在一份2011年的报告中,佛吉尼亚州智库Project 2049 Institute的执行主管斯托克斯(Mark Stokes)提到了分析人士之间流传的一个类似事件。他说,中国军方无法控制针对外国机构的网络入侵行为可能显示出,中国对于网络基础设施的管理存在重大缺陷。

研究人员表示,目前,中国官方支持的黑客活动大多都是中国人民解放军总参谋部第三部负责的;该部的使命和美国国家安全局(National Security Agency)类似,甚至比后者更广。

在上周的起诉书中受到指控、在黑客世界被称为评论员(Comment Crew)的上海黑客小组负责监控北美,并属于第三部。据跟踪相关活动的专家发布的报告,第三部还设有密码破译和网络防御研究以及卫星通信拦截等小组,并拥有超级计算机等资源。

不过,非政府黑客活动继续兴盛。美国司法部的起诉书暗示,存在一种个人与公共部门的合作关系。起诉书称,五名遭起诉黑客所在的上海某部队受雇于几家匿名的国有公司,为后者"提供信息技术服务",即窃取美国公司的机密。

研究人员表示,来自军队的黑客有一个弱点,那就是他们的能力是可以被识别出来的。评论员的特点是,其电子指纹能够被轻易追踪到,即重复使用某些电子邮件地址和绰号。

安全研究人员称,更让他们印象深刻的是那些只有攻击后果为人所知的黑客。2009年,被研究人员称为"曙光"(Aurora)的匿名黑客团体秘密侵入了运行谷歌电子邮件服务Gmail的服务器。一位前美国官员表示,这次黑客攻击非常隐秘,谷歌最初怀疑自己的员工应对此负责。谷歌发言人对此不予置评。

FireEye的威胁研究部门主管欣德隆德(Darien Kindlund)称,据信曙光包括了两个小组,总人数为10-15人,这些人都拥有计算机科学专业背景,分布在中国的不同城市。

Mandiant在2013年发布了关于评论员的详细报告;Mandiant目前是FireEye的子公司。这份报告中的大部分情报都包含在美国的起诉书中。欣德隆德称,他拥有一些曙光成员的文件,但拒绝公布。他说,这是因为曙光似乎由普通公民组成,如果欣德隆德正在监控的这些人实际上并没有为中国政府工作的话,就有可能遭致强烈的反击。

据知情人士透露,自从侵入谷歌之后,曙光还侵入过洛克希德-马丁公司、美国劳工部、RSA、EMC Corp旗下的安保部门以及Bit9 Inc.;Bit9是马塞诸塞州的一家合同安保公司,保护一些美国大公司和联邦政府免遭黑客入侵。

Danny Yadron发自旧金山 / James T. Areddy发自上海 / Paul Mozur发自北京

--
您收到此邮件是因为您订阅了Google网上论坛中的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com
要发帖到此论坛,请发送电子邮件至go2group@googlegroups.com
通过http://groups.google.com/group/go2group访问此论坛。
要查看更多选项,请访问https://groups.google.com/d/optout

沒有留言:

張貼留言

欢迎回帖各抒己见!

最新发布文章