【大纪元2018年12月24日讯】(大纪元记者洪雅文综合报导)进入互联网时代,网络通讯发展一日千里,尤其使用电子邮件在云端上共享档案,早已深入各行各业;在共享档案前,使用者通常会先收到一个链接,要求使用者提供登录信息,方可查阅文档。
美国一区网络安全公司(Area 1 Security)19日透露,中共黑客从2015年起,不断通过上述方式“网络钓鱼”,入侵欧盟100多个组织的电子通讯网络,窃取欧盟外交官通讯及文件。他们指出,上述情况近年来发生了数百次。
该公司经过八年的观察发现,中共以国家赞助黑客的方式瞄准全球各地的政府,包括欧盟的外交通讯网络。他们相信实际被截取的文件数量恐怕已经达到数万份。
之前,一区网络安全公司在追查一封重要电邮时发现,在网络上可以查到几百份、疑似遭人外泄的欧盟文件。这些文件内容包括欧盟内部对川普政府与中国的谈判、俄罗斯与西欧关系,以及欧盟对伊朗核问题的担忧等。
欧盟得知消息后立即开展紧急调查。
美国则率先爆出重磅消息,20日,美国司法部宣布起诉中共国安部黑客组织成员朱华(Zhu Hua)和张士龙(Zhang Shilong),他们因入侵全球各地电脑、盗窃知识产权和机密商业信息,被控电脑入侵、电信诈骗和身份盗窃等罪名。若罪成,两人将面临最高27年的监禁。
朱华和张士龙隶属黑客集团“高级长期威胁10”(Advanced Persistent Threat 10)的成员,该集团与中共天津国家安全厅合作,参与侵入全球电脑行动超过十年,一直持续到2018年。
联邦调查局(FBI)已经对他们发出了追捕令。
美中网络安全协议 成效有限
美中之间的网络冷战自2015年后,再次达到了沸点。
自2015年9月,时任美国总统奥巴马和中国国家主席习近平并肩站在白宫的玫瑰园,面对一群记者,宣布他们就网络间谍和安全问题达成共识后,中共黑客团体对美国的违规行为似乎有所下降,但问题并没有消失。
负责协调政府反间谍战略的国家情报总监办公室的机构——国家反间谍与安全中心(National Counterintelligence and Security Center)今年发布报告指出,中共当局“仍继续利用网络间谍活动来支持其战略发展目标,如:科技进步、军事现代化和经济政策。情报部门和私营部门的安全专家还是陆续发现从中国过来黑客行动,尽管其数量低于之前(2015年的数据)。”
司法部副部长罗森斯坦(Rod Rosenstein)20日表示,这次起诉显示中共当局“彻头彻尾的欺骗和盗窃,并因此拥有不公平的优势,牺牲了守法的企业和遵守国际规则的国家,以换取参与全球经济体系的特权。”
依照2015年、美中双方达成的协议:美中不会进行或故意支持网络窃取知识产权,侧重保护商业机密及技术;并建立一个打击网络犯罪和相关问题的高层联合对话机制。
报告:网络间谍活动多利用人性弱点
根据一区网络安全公司和最新的司法部起诉书,对于资源充足的黑客(比如受国家赞助的黑客)实际进行的网络间谍活动,有时候可能非常简单。例如黑客打入欧盟通信网络的方法多数是依赖于人工入侵,而不是超复杂的软件。
一区网络安全公司记录了数十个政府机构、智囊团、非政府组织和工会的发生的网络钓鱼活动。报告的作者称,网络钓鱼是最多黑客惯用的手法,在十分之九的事件中出现过,也很难防范,该种方式更依赖于人工而不是编码。
在网络钓鱼的攻击中,目标通常会收到一封看似值得信赖的电子邮件,鼓励他们点击链接或打开文件。一旦黑客成功破坏了一个账户,即使它没有获取任何信息,它也可以用来直接在公司网络内发起新的网络钓鱼攻击。黑客也会通过使用受害者的电子邮件和即时讯息,使他们的网络钓鱼攻击尽可能逼真。
“网络攻击很少是尖端的电脑科学,”一区网络安全公司报告的作者写道:“黑客通常会不断利用他们的想像力,找到数字链中最薄弱的环节,通过敞开的侧门突破他们的预定目标,而不是打破前门的锁定。”
报告指出,如果网络托管服务供应商(MSP)电脑系统遭黑客入侵,他们就能够立即访问众多公司和政府机构的数据。
责任编辑:林诗远
