【大紀元2015年08月06日訊】(大紀元記者馬麗綜合報導)近日,奧巴馬政府召開秘密會議,具體分析如何對中共黑客展開回擊行動。週三(8月5日)一項新的研究表明,美方發現的這個「專業」黑客組織,顛覆了他們以往對中共黑客的理解。
中共黑客瞄準全球 美英是重點
CNN報導,美方發現了一個訓練有素的中共黑客組織以全球的國防、商業和政治組織為入侵對象,劫取了很多敏感信息。而美國和英國是黑客攻擊的重點。
雖然中共的網絡間諜行為早被記錄在案,戴爾高科技公司安全服務反威脅小組的研究人員說,這個被稱為「熊貓使者」的黑客組織,其進攻的複雜性和專業水準,在以往這些中共黑客中是很少見的。
該組織在2013年就已經被發現,當時他們把俄羅斯駐美國使館和一家西班牙防務公司的網站變成含有惡意軟件的「水坑攻擊」(watering hole attack)網站。
自那時以來,戴爾的研究人員發現這個黑客組織攻擊的目標非常廣泛,其中包括美國的主要國防承包商、航天企業、汽車製造、能源部門、處理敏感商業交易和政治目標的律師事務所 (包括處理中國少數民族案件)。
戴爾公司沒有透露被黑客攻擊的公司名稱,但研究人員發現全球網站有100多個網站被「水坑攻擊」,並找出美國和英國的50個目標。
中共黑客是「有備而來」
據CNN報導,這個「熊貓使者」跟外界對中共黑客的理解很不同,以往人們認為中共黑客見到甚麼偷甚麼,任何信息也不放過。
正如美國聯邦調查局局長科米(James Comey)在CBS新聞「60分鐘」節目採訪時表示,中共的黑客好比「喝醉的盜賊」, 「他們把你家電視機搬出去的時候,踢開前門、碰翻花瓶,他們的策略似乎是:我們無時無刻都存在,別人沒辦法阻止我們。」
然而,這個「熊貓使者」 則是有備而來,戴爾安全服務部門資深工程師克沃斯(Aaron Hackworth)說,「在我們能夠觀察他們的案例中,他們的目標包括非常具體的組織和項目,這表明他們是為特定組織和特定目的服務的工具,而不是對任何信息都進行毀壞和搶劫。」
美國各機構加強網絡安全
據《紐約時報》報導,在OPM受到攻擊之後,美國從6月初在全國範圍開始了30天「網絡安全衝刺」活動,發起這個活動的白宮首席信息官斯科特(Tony Scott)說,美國各機構已經顯著加強了身份驗證程序,尤其對需要接觸敏感信息用戶更是如此。
美國官員說,現在美國超過一半的大型機構,包括交通運輸、退伍軍人事務部和內政部的部門,幾乎要求95%的用戶進行更嚴格的身份驗證。
責任編輯:李緣
