【大紀元1月18日訊】(大紀元記者施明編譯)美國企業最近遭到來自中共駭客的電腦攻擊,包括搜索引擎巨頭谷歌。電腦專家大衛‧闊斯(David Coursey)在《電腦世界》(PC World)15日撰文指出,許多美國公司不會想到在網絡方面會遭到來自「國家級」的攻擊,如何阻擋中共的電腦攻擊成了新的美國企業課題。
對用戶進行更好的網絡安全教育,可能在阻擋中共對美國企業的電腦攻擊上有一定作用。一旦成為攻擊目標的員工,如果不小心點擊電子郵件或即時消息中的危險鏈接,即使最新安全技術也不起作用了。
McAfee公司「(網絡)威脅研究所」(Threat Research)的副總裁Dimitri Alperovitch說:「許多公司不會想到在網絡方面會遭到來自國家級的攻擊。」《今日美國》報導說:McAfee公司將就這些網絡攻擊向中共政府正式提出抗議。
當谷歌事件發生後,Alperovitch先生說,他已經有「48小時沒睡一點覺」了。他一直與公司的團隊一起在對這起攻擊事件作出應對。Alperovitch說:「這是一個相當尖端複雜的攻擊。」
美國政府及一些政府合同商以前曾受到這類攻擊,他們現在裝有一些保護設置避免自己受危害。但是大多數民間企業缺乏這種尖端的保護措施。
Alpervoitch不願提到受到這次攻擊的美國公司的名稱和數目,Google說過波及到20家公司,Alpervoitch只是說,受攻擊的是大多數讀者都非常熟悉的大公司。
大部份的公司並不知道他們被攻擊,直到有對這場攻擊進行應對的人打電話給他們才知道。
很多新聞報導集中在那些試圖獲取中國人權活動人士的Gmail帳戶的攻擊上,其實,大部份攻擊都是工業間諜活動,旨在從目標公司收集有價值的知識財產。
當成為攻擊目標的僱員點擊收到的一封電子郵件或即時消息的鏈接時,惡意軟件就被植入到用戶的電腦中,攻擊就開始了。只要用戶不點擊鏈接,攻擊就會被阻止。
因此這個基本的忠告:「如果您不百分百確定的郵件,不要點擊。」似乎是適用的。
但是,如果敵方對特定為攻擊目標的這些人有足夠瞭解,他們就可能創建一個目標用戶或軟件很難鑑別或阻擋的仿冒網頁鏈接。
Alperovitch說:「沒有一個網絡安全供應商有任何對付它的工具。」
以前使用的技術都是沒有防護作用的。那些依賴於各種類型的簽名或數據庫的技術只對那些廣泛散發的攻擊有用。像最近這次攻擊事件這麼尖端複雜的攻擊,絕不可能到處都是,因此它們也就找到了逃避傳統的反惡意軟件應用程序的路。
現在因為來自中國的攻擊已經被發現,其簽名已被添加到商業的反惡意軟件應用程序中,微軟也正在為其網絡瀏覽器提供防護修補程序。當然,破壞已經形成,原始攻擊者不會再使用相同的特定方法。為了防止未來遭受攻擊,企業需要採用那種能夠找到精密的惡意軟件痕跡的安全技術。
McAfee與其他供應商已經為政府和高安全性需求的客戶開發了這種技術。Alperovitch說,這項技術只是最近才提供給商務客戶。
有一點可能是事實,那就是如果攻擊者非常有動力又非常有資金,比如得到政府資助的攻擊,就總是會比防護者占一點上風。
(http://www.dajiyuan.com)
