首页 » 黑客新闻 » 浏览内容

美公司称中国黑客网袭专家中方斥其炒作

510 0 发表评论

参考消息网7月10日报道 外媒称,中国7月8日驳斥了美国“众击”网络安全服务公司的说法,即一个被该公司称为“深渊熊猫”的黑客组织与姓名不详的中国政府官员有关。

中国方面称,该公司只是在炒作。

2926160792

图表:中国遭境外黑客攻击日趋严重,逾半攻击源自美国。
据路透社7月8日报道,中国驻美国大使馆一位新闻官员在回复路透社记者提问时说:“中国法律禁止一切形式的网络犯罪,中国政府尽一切所能打击此类活动。”
据报道,“众击”公司7月7日在博文中说,随着伊拉克叛乱活动升级,与中国政府有关的一个尖端黑客组织突然开始侵入伊拉克问题专家的电脑。

此前很多年,该组织都以研究亚洲地缘政治问题的美国专家为攻击对象。
该官员说:“那篇博文看上去像是为‘众击’公司打广告,该公司警告人们提防网络空间威胁已经好一阵子了,我猜这对他们的业务有帮助。”
据埃菲社7月8日报道,美国《华盛顿邮报》8日称,随着伊拉克局势恶化,中国网络间谍最近监控了美国数个知名政治研究机构的中东问题专家的互联网通信。
报道指出,“众击”网络安全服务公司的创始人德米特里·阿尔佩罗维奇称,实施监控的是一个可能隶属于中国政府的名为“深渊熊猫”的黑客组织。
阿尔佩罗维奇指出,很长时间以来该组织一直在监控美国知名律师事务所、研究中心和智库的亚洲问题专家,其中很多专家都曾担任过高官。
报道称,然而,从6月18日获知逊尼派武装分子控制了伊拉克最大炼油厂以来,该黑客组织的目标突然发生了转变,开始对与伊拉克和中东有关的专家感兴趣。
阿尔佩罗维奇还说:“中国政府希望更加了解美军是否会进一步介入。”
日本外交学者网站7月9日发表题为《中国网络间谍为何瞄准美国智库?》的文章称,8日有报道称,一些美国著名智库的中东问题专家成为与中国政府有关联的中国网络间谍组织的袭击目标。

至于为什么这些专家会成为目标,被称为“深渊熊猫”的黑客组织并没有留下多少相关线索。不过,这件事确实可能对近在眼前的美中战略与经济对话造成阴影。
文章称,乍看之下,黑客的动机似乎是想了解美国专家就伊拉克局势掌握了哪些情报。
文章还说,这些黑客可能觉得瞄准智库比瞄准美国政府更有意义,因为后者更能敏感地觉察到网络攻击。按照《华盛顿邮报》的说法,中国在伊拉克的资产较多。中国国有企业和私人投资者在伊拉克投入了巨资。除此之外,中国原油进口总量的8%源自伊拉克油田。有鉴于此,中国非常希望能够谨慎、安然地渡过眼下的伊拉克危机。
1213

资料图片:上海一栋楼房被西方公司描述为解放军61398部队发起“黑客攻击”的地点。

安全问题专家德米特里·阿尔佩罗维奇指出,与其说入侵美国智库是为了获取美国情报和分析材料,中国政府可能更希望了解美国所谓避免军事干涉伊拉克的立场究竟有多么坚定。

文章称,由于多家美国著名智库会定期与政府官员进行电子通信,再加上有前政府官员供职于智库,有机会接触到敏感情报,所以此次黑客事件将使人们更加关注这些智库的安全工作。

美国《华尔街日报》网站7月8日报道称,在北京附近的山区里,类似于美国国家安全局的中国国家安全机构正在监控俄罗斯和追踪导弹;中国的军事专家在分析互联网通信记录;中国的密码破译人员正在进行破译工作。


报道称,美国此前的指控着重点出了一个单位:61398部队。美国曼迪昂特网络安全公司2013年发布报告对该部队的行动作了分析。

一些现任和前任美国官员表示,该部队的主要目标是美国。最近美国起诉了5名中国军官,美国在诉讼中宣称,这5人是黑客。

报道称,中国政府则说美国虚伪,称其专家已经证实美国国安局前雇员斯诺登对美国的揭露。斯诺登称美国进行了大范围的网络间谍活动,包括监听中国领导层。

外媒:美国再次指控中国军方从事黑客活动,参考消息网6月11日报道 外媒称,在美国第一次以所谓“网络间谍”罪名对中国军人提起诉讼几个星期后,第二个中国军方组织被控从事网络犯罪活动。


据英国《金融时报》网站6月10日报道,“众击”网络安全服务公司声称已经发现一个以“推杆熊猫”为代号进行活动的黑客组织。

报道称,这个总部在上海的军方组织被认为侵入了世界各地的公司,窃取商业机密,主要针对的是美国和欧洲的卫星、航空和通信等行业。

“众击”公司的报告称,这个代号“推杆熊猫”的军方组织从2007年起开始从事黑客活动。

“众击”公司首席执行官乔治·库尔茨称,该组织使用了大量技术工具进入外国的计算机网络,其中包括恶意软件和远程访问工具.

库尔茨说,技术或源代码被盗的企业发现,这些东西出现在了以较低价格出售的中国产品中。还有人发现,中国竞争对手能够比西方公司在更短的时间内制造出技术产品来,这是因为他们能够靠窃取情报走捷径。


路透社6月9日报道称,一家美国网络安全公司当日指责一个中国军方组织为推进中国卫星和航天计划的发展进行大规模黑客活动。

“众击”公司称,这个总部位于上海的中国军方组织自2007年以来攻击了西方政府机构和国防承包商的电脑网络。

该公司称,黑客攻击的目标瞄准了美国的航空航天和通信业。


“众击”公司称,一个叫陈平(音)的人注册了一些被用来实施网络入侵的域名。陈平的个人博客称自己35岁,是一名军人。

该公司称,在陈平的网上资料中,有一个名为“办公室”的相册,里面有张办公楼的照片,“众击”公司称这就是该黑客组织的上海总部。

报道称,新的报告很可能会使世界两个最大经济体因网络安全问题关系紧张。中国已经针对美国5月的起诉提出了严厉的批评,并指责美国窃取中国的政治和军事机密。

据英国广播公司网站6月10日报道,美国一家网络安全公司发布报告称,为了加快中国卫星和太空项目的发展,中国军方网络部队对西方国家展开了具有深远影响的网络间谍活动。

“众击”公司的报告说,中方的网络间谍活动“主要针对Adobe Reader和微软Office软件,并通过有针对性的电邮攻击安装特定的恶意软件”。

该公司研究人员说,中国黑客发送的电邮看起来像是一个位于法国的瑜伽馆的介绍资料。一旦受害者打开这个电邮,黑客便可以绕过受害者的网络安全措施,偷走技术资料。


美国《纽约时报》报道称,一些现任和前任美国官员表示,美国国家安全局及相关部门已认定这些黑客来自中国军方。

报道称,美国国家安全局和相关机构正对20多个中国黑客团队进行跟踪,其中半数属于中国军方。


参考消息网5月27日报道 英国《金融时报》网站5月23日刊发题为《美国“监听合理”的逻辑背后》的署名文章,作者系复旦大学国际关系与公共事务学院副教授沈逸。

文章称,5月19日,美国司法部以商业间谍的罪名,起诉5名据说来自中国人民解放军的“中国黑客”。

从司法部以及联邦调查局持续公布的材料来看,这一起诉举动似乎被推迟了一年:因为斯诺登披露的“棱镜”项目,迫使美国政府投入到一场紧急的危机公关之中。

文章说,美国的起诉对中国来说在意料之外,也在情理之中:所谓意料之外,是因为距离“棱镜”项目被披露尚不到一年,而美国却仍继续坦然地尝试攻占网络黑客问题的道德高地

所谓情理之中,源自美国政府毫不掩饰地展现在世人面前的清晰的网络安全战略脉络


从2011年开始,美国就明确了要追逐、确立并巩固网络空间的主导地位,并着力塑造网络空间行为准则。

美国起诉所能够表达的核心含义,是“假如中国不收敛这种背后有国家支持的商业黑客行为,美国将采取行动”。

上世纪90年代末,美国国会曾经发布著名的《考克斯报告》,这份报告的逻辑是:中国的经济发展源自于系统地窃取美国的先进技术。而必须要提到的一点是,这一逻辑对世界来说,也并不鲜见。


在2013年的国情咨文里,奥巴马总统再度表示:凡是在竞争中击败了美国公司的公司,都作弊了。

但文章称,真正让中国意外的,是美国居然能够如此坦然地在网络监听问题上实施双重标准,并且做得如此彻底、如此干脆、如此理直气壮。

遗憾的是,美国不仅开启了一个这样的先例,而且还正在全力迫使其他国家学习这种不负责任,而最终乃至唯一的受害者,恰恰是美国宣称需要保护的网络安全。


更为严重的是,就在美国宣布起诉5名“中国黑客”之后一天,一份名为《美国自由法案》的议案被提交到众议院进行审核,议案中有关限制美国政府搜集美国公民数据的内容遭到了弱化

这部分内容正是美国国内民众在“棱镜门”爆发后,反弹最激烈的部分,也是奥巴马政府誓言要大幅度改革的部分。但现在看来,美国在这一问题上的双重标准不仅表现在处理与其他国家的关系上,也表现在处理国内政治问题上。

文章认为,美国追求的,不是将网络空间当成全人类的共同财产,不是将网络空间当成全球的公共领域,而是将网络空间看作是一个大国竞争的全新领域。

在这个领域中,美国谋求的不是一般意义上的优势,而是压倒性的支配或者领导地位。

这种地位,根据这次起诉中透露出来的信息,意味着美国能够根据美国国内的司法体系,对发生在网络空间的行为、对位于美国领土之外的网络空间的使用者,进行司法管辖。

文章称,或许可以这样说,美国谋求的是将开放、繁荣、安全的全球网络空间,变成美国指导和支配下的网络空间,这种指导和支配,套着“多边利益攸关方”的马甲,以美国公司、研究机构、非政府组织与政府之间的复杂网络关系为支撑。

建立这样一个网络霸权,在美国国内,需要有效克服民众对政府权力过度扩张的担忧,给出形式上的交代

在国际上,要有名正言顺的理由以及足够强大且清晰的敌人,渲染并反击来自中国的、“得到政府支持的商业间谍”行为,因此变得相当顺理成章,而且合情合理。


BBC:美国欲限制中国黑客出席黑客大会

参考消息网5月26日报道 美国政府一位不具名高级官员对路透社表示,华盛顿正考虑限制给中国黑客发放签证,阻止他们出席夏天在拉斯韦加斯举行的两个重量级黑客大会。

英国广播公司网站5月25日援引路透社的报道说,此举将是美国“遏制中国网络间谍活动的一个组成部分”。

据报道,美国司法部19日宣布以网络间谍为由起诉5名中国军官,指控他们对美国展开网络攻击,从事经济间谍及盗取商业机密。这是美国政府首次正式指控中国军人从事网络间谍活动。

报道称,针对美方指控,中国外交部召见美国驻华大使提出严正交涉,并反驳美方捏造事实,反指美国才是全球最大网络攻击来源。

据悉,全球黑客云集的两场黑客大会——“黑客大会”和“黑帽大会”今年8月将在拉斯韦加斯举行。两场黑客大会的组织者表示,他们对华盛顿正在考虑的措施不知情,但他们认为,限制中国黑客参加大会并非好办法。


外媒:美起诉中方“黑客”毫无裨益

参考消息网5月26日报道 美媒引述一名美国政府高级官员23日的话称,美国计划对中国“继续施压”。

中国在考虑对此前美国起诉5名中国军官“窃取”美国企业机密的回应。


美国《华尔街日报》网站5月23日报道称,美国司法部长埃里克·霍尔德19日宣布这一指控,声称这5个人“侵入”5家美国企业,窃取敏感信息,这些企业包括美国铝业公司和美国钢铁公司等。

美国官员表示,他们预计中国会采取报复性措施。

报道称,截至目前,中国的反应相对比较克制:否认这一指控,取消网络安全会谈,并暗示在华经营的美国技术公司将面临更严格审查。

一位高级政府官员说,中国的反应符合预期,美国将根据中国的远期做法予以回应


英国《金融时报》网站5月25日引述接近中国官员人士的话称,中国已经下令国有企业切断同麦肯锡咨询公司、波士顿咨询公司等美国咨询公司的联系,因为担心它们正在向美国政府提供秘密的商业信息。

据报道,在下达该指令的前几天,美国司法部以网络窃密以及窃取主要美国公司的商业秘密为由指控5名中国人民解放军军官。

报道认为,禁止国有企业同西方咨询公司合作的决定表明北京对指控的回应进一步升级。

报道称,麦肯锡咨询公司、贝恩咨询公司以及波士顿咨询公司等企业在中国拥有广泛的业务,对它们来说,中国依然是一个快速增长的市场。

这些公司均拒绝对该禁令发表评论,但是熟悉这些公司业务的人士表示,一些中国国有企业仍然是它们的客户。


美国《纽约时报》5月25日刊发社论称,奥巴马政府多年来一直试图让中国停止对美国企业的网络袭击,但没有什么成果。官员表示,从国家层面来看,这是从美国最成功企业窃取机密的最严重行为,这种做法仍在继续。

估计造成的损失包括数十亿美元的利润和数千个工作岗位。

社论认为,在这种背景下,司法部决定起诉5名中国军官是一种让人感觉良好的做法,也似乎符合美国法律。

但实际上,这样做毫无裨益,或许还会起反作用。社论称,奥巴马总是处于政治压力下,其中一些压力无疑来自美国企业,奥巴马被迫要对中国表现强硬。

尽管如此,司法部史无前例的起诉行为具有严重缺陷——此举主要是象征性的。这一案件已引起中国的重视。中国叫停了唯一用来解决网络问题的双边工作组,宣布对在华外国技术公司实施更加严格的审查计划。


社论称,如果中国因为对抗完全停止与美国合作,尤其停止改善两军关系的合作(这一努力才刚刚有所起色),这将是令人遗憾的。对中国来说,负责任的做法是与美国合作,建立一套行为准则,减少黑客行为,让双方具备针对网络袭击的回应战略。

美国应当清楚地表示,尽管起诉了中国军官,但就网络问题的对话大门仍然敞开。


美报称中国黑客“入侵”美20多个重要武器系统

参考消息网3月26日报道 外媒称,白宫官员告诉企业高管说,联邦探员去年曾通知3000多家美国公司有关其电脑系统遭黑客入侵的事情。

这是美国政府第一次公布把网络入侵活动通知给私企的次数。

据美国《华盛顿邮报》网站3月25日报道,美国政府和行业官员称,政府把警示信息发布给了大大小小的公司,从地方银行到大型国防承包商到全国性零售商如塔吉特百货公司。

塔吉特百货公司去年秋天遭网络袭击导致数以千万计的美国人的信用卡和个人数据被盗。

战略与国际问题研究中心高级研究员詹姆斯·刘易斯说:“3000家公司这个数字是惊人的。这个问题与我们之前预料的一样严重甚或更加严重。”

报道称,这个数字只反映了犯罪组织、外国政府——特别是中国和东欧——及其代理人对私企发动网络“入侵”活动的真实规模的冰山一角。

分析师表示,美国企业和消费者遭受的损失估计每年高达1000亿美元

官员们表示,这么大规模的通知是为了加强联邦调查局、国土安全部以及其他部门与美国公司在威胁情报上的共享,也是为了让人们可以自我防范。

对这个情况的披露正值有报道称,美国国家安全局曾入侵一家中国电信公司的服务器以了解该公司是否为北京从事间谍活动,不过国家安全局官员说,美国并没有为提高美国公司的竞争力而窃取企业数据。

联邦调查局网络部前副主管史蒂文·沙宾斯基说,过去几年来,联邦调查局所通知的许多企业都是国防承包商。专家说,中国常常是这些网络“入侵”活动的幕后主使。中国黑客已“入侵”20多个重要的武器系统。


纽约时报:中国无人机技术全靠“偷”?

美国媒体称,近两年来,上海黑客攻击了至少20家外国防务承包商。据一家跟踪网络攻击的美国网络安全公司称,中国黑客的攻击目标是美国军用无人机技术。

美国《纽约时报》网站称,这家名为“火之眼”的网络安全公司总部设在美国加州。该公司网络威胁情报部的负责人达里恩·欣德隆德说:“我认为,这是我们所见过的针对无人机技术最大规模的网络攻击。

这似乎与中国政府发展自身无人机技术的重心完全一致。”

报道称,这些网络攻击由一个名为“评论员”的黑客组织实施,这也是中国正雄心勃勃地发展自己的无人机计划的最新迹象之一。

中国政府和军方正努力使中国跻身无人机制造的前列以满足自身需要和出口,并为此不遗余力地收集国内和国际先进技术以支持无人机计划。

美国2049计划研究所军事分析师伊恩·M·伊斯顿说,多年来,网络间谍活动一直是中国利用所有可以利用的国内外技术以研发无人机的大规模努力的重要手段之一。

伊斯顿说,中国工程师和官员进行过逆向工程、研究过公开的源材料并从那些到中国参加会议的美国无人机专家那里获取信息。他说:“这可以给他们节省几年的设计时间并避免一些错误。”

美刊:美企发文指责中国黑客“趁雪打劫”

参考消息网2月16日报道 美国网络安全企业火之眼公司说,借暴风雪造成混乱之机,有可能来自中国的黑客利用了此前未知的网络浏览器IE的安全漏洞攻击美国海外战争退伍军人协会网站(VFW)的用户,以窃取现役和退伍军人的资料。


《美国新闻与世界报道》周刊网站2月14日报道,火之眼公司在一篇博文中说,攻击的目标是加载了Adobe Flash插件的IE10浏览器,但是安装微软公司的安全工具或是将浏览器升级到IE11版本可以防范这一攻击。

黑客侵入了VFW网站并植入一个链接,可以将网站访问者引向另一个加载了恶意软件的网页。

火之眼公司给这次攻击取名为“雪人行动”,称黑客或许试图利用冬季暴风雪在美国东海岸引发的混乱。

该公司发表博文说:“美国国会山在总统日假期到来前夕受到严重暴风雪的影响,我们认为在此时发动的攻击是一场战略性的互联网破坏行动,攻击目标是美国军人。”

博文的作者说,这场黑客攻击与此前攻击者使用的网络架构和技巧类似,而该公司经过追踪发现此前的攻击者来自中国,他们曾经攻击过日本机构、美国政府部门、IT公司以及防务公司。

奥巴马政府曾指责中国政府支持黑客组织从美国企业窃取机密,以使本国的私营部门获益,但是中国政府否认曾参与其中。

据报道,“雪人行动”利用了一个“零日漏洞”(是指被发现后立即被恶意利用的安全漏洞)。

黑客在发现“零日漏洞”后会秘而不宣,直到利用恰当时机来攻击互联网服务。这些漏洞的信息在黑客中很紧俏,黑客通常将此类信息在黑市上向其他犯罪组织甚至政府情报部门出售。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2125 天
  • 最后更新:2016-12-6

订阅博客