【大紀元2013年09月25日訊】(大紀元記者周行多倫多報導)數字時代,人們更加依賴互聯網,網絡安全變成長期問題。最近美國一些大學發現大量來自中國的網絡攻擊,加拿大大學雖然三緘其口,但承認他們的網絡受到越來越多攻擊。
美國威斯康辛大學(University of Wisconsin)稱,他們每天受到來自中國的駭客攻擊達到10萬次。
那些駭客針對的可能是大型機構,但很可能會從與這些機構有關的個人著手。在多倫多有10多年IT經驗的崔先生說,很多預防措施也是軟件,會有漏洞,駭客入侵就是鑽漏洞。所以說,「網絡沒有100%安全」,就像人的保健一樣。
加拿大大學也正受到越來越多的網絡攻擊。2010年,加拿大的大學共獲得398個專利,這成為外國駭客攻擊的誘因。
據《紐約時報》上周的報導,以上海為基地的大陸網軍,過去2年裡至少攻擊了20個外國軍事承包商,目的在獲取美國領先的無人飛機資訊。位於加州的網路安全公司「火眼」(FireEye)主管凱朗(Darien Kindlund)稱,他們所追蹤到的大陸網絡攻擊,是他見過最大的一群,目的在於竊取無人機技術。凱朗說:「這似乎與大陸政府努力發展自己的無人機技術相當吻合。」
加拿大大學網絡被國外駭客攻擊的情況沒有多少數據,但大部分大學承認,他們被嚴重攻擊的次數越來越多。
各大學在採取行動應對
據《多倫多星報》報導,滑鐵盧大學信息安全服務主管Jason Testart說,他們的網絡被攻擊的複雜性及次數都在增加。麥克馬斯特大學發言人法誇爾(Andrea Farquhar)說:「想侵入我們網絡的嘗試在增加,有些攻擊很堅決,我想我們不是唯一受到攻擊的。」 麥克馬斯特大學最近還將專職網絡安全的僱員,從2人增加到4人。
大學不想多講他們網絡被攻擊的情況。《星報》稱,麥克馬斯特大學拒絕他們的IT僱員接受採訪,多倫多大學只通過電郵回答問題,麥吉爾大學也一直拒絕就此發表評論。大部分大學避談駭客針對哪些研究領域,也不透露是否被駭客侵入。多倫多大學信息安全主管Martin Loeffler在電郵中稱,他們不提供這些信息,是因為擔心吸引攻擊,或為駭客的攻擊提供方便。
駭客侵入大學網絡後,盜竊的是研究成果等信息,原件是原封不動的,很難知道甚麼東西被偷了。但是,駭客侵入後會留下痕跡,來源可能會被查出。美國紐約州康奈爾大學(Cornell University)IT政策主管Tracy Mitrano稱,目前俄羅斯的駭客傾向於盜取個人信息,用於身分盜竊用途;中國的駭客則傾向於尋找工程及生物化學的研究信息。
加拿大情報局的看法是,加拿大在很多科技研究領域處於領先地位,所以成了這些駭客攻擊的目標。
大學的網絡有數千學生和教師用戶,他們很多在自己的住所,甚至咖啡店上網,駭客有更多機會利用這些用戶的IP地址侵入大學網絡。崔先生說,大學網絡系統大,也很開放,「窗口很多,被破窗而入的機會也多。」
他說,大學不願意多說,一方面是對學校聲譽沒好處,另一方面,確實可能為駭客提供有用信息。
中國駭客為中共政府服務
美國電腦安全軟體商賽門鐵克公司9月中表示,研究人員發現中國駭客組織「隱秘山貓」 (Hidden Lynx),是由50至100名駭客組成的「專業組織」,谷歌 (Google)、奧多比系統公司(Adobe Systems Inc)和其他數十家企業成了受害者。
CrowdStrike網路安全公司技術主管阿爾博維奇(Dmitri Alperovitch)說,公司認為「隱秘山貓」專為中國政府和國營企業工作。
據《華爾街日報》報導,已破產的加拿大北電公司,在破產前10年中,一直遭受來自中國的駭客攻擊。北電負責內部調查的Brian Shields說:「他們能偷窺到一切,他們有的是時間,每天做的就是挖空心思搞到他們想要的。」
崔先生稱,駭客會用各種辦法隱藏來源,但總會留下蛛絲馬跡,如果他們持續做的話,就可能被查出來源。◇
========================
專家:小心防範駭客入侵
【大紀元記者周行多倫多報導】個人電腦被入侵,如果硬件沒壞的話,需要花100元左右請人重裝系統,如果不幸丟失了珍貴的文件,就無法挽回。專家認為,平時注意防範,有機會抵擋大部分攻擊。
在多倫多提供個人電腦服務的劉先生說,最好的預防方式,是盡量不使用管理員帳戶。「駭客要修改你的電腦設置,需要在管理員帳戶做。非管理員帳戶不能安裝程序。」
他說,駭客如果能在你的電腦中安裝東西,有可能會替代操作系統中的某些文件。這時,只好重裝系統。就算能發現並刪除駭客安裝的文件,操作系統也無法啟動。
崔先生稱,就算不使用管理員帳戶,被駭客侵入後,如果管理員帳戶密碼不夠強,也可能被攻入。「只要你開著電腦,駭客就有可能侵入。」在電腦被侵入的過程中,一般來說看不到異常情況。另一個可以做的,是不要訪問有問題的網站,郵件中帶有的可疑附件不要打開。
劉先生說:「駭客侵入你的電腦,通常是為了侵入更高級的電腦,所以要記錄你的鍵盤輸入,截取你進入其他網站時使用的用戶名及密碼。」辨別是否被侵入的可靠辦法,是使用密碼登入某個帳戶後,去查看一下IP地址,看看是否與你正在用的地址相符。如果IP地址不同,就是有人侵入你的電腦,獲得了用戶名及密碼,並登入了你的帳戶。◇
◇
