Friday, 29 March 2013

黑客新威胁:只为破坏

美国运通成为金融机构相继遭网络攻击的最新受害者。安全专家认为,企业担心这类攻击是为诈骗或窃取数据,但新的威胁已形成,一些有国家背景的攻击者似乎只是为了摧毁目标,令金融交易陷入瘫痪。

周四,当美国运通(American Express)的客户们试图登陆他们的网上账户时,却只看到屏幕一片空白,或出现一种不祥的、古老的字体。美国运通确认,它的网站受到了攻击。

从去年9月开始,美国多家金融机构相继遭到攻击,力度异常强大,而且越来越频繁,此次美国运通受袭是最新的一起。这一系列攻击已经令几十家金融机构出现间歇性网络连接中断,损失数百万计美元。

本月初,摩根大通(JPMorgan Chase)经受了一起类似的攻击,导致网站下线。上周,另一起强力攻击抹去了韩国银行和电视网络的数据。政府官方和专家们表示,制造这些攻击的人似乎是要令金融交易和运转陷入瘫痪。

企业的管理者一直以来担心的是以金融诈骗或经济情报窃取为目的网络攻击,但如今一种新的威胁已经形成:一些可能有国家背景的攻击者似乎一心只想破坏。

网络安全培训机构系统网络安全协会(SANS Institute)研究主管艾伦·帕勒(Alan Paller)说,“这些攻击已经从情报窃取转向目标摧毁。在我们予以回应之前,一些国家会不断测试我们的底线。”

研究这些攻击的安全专家们表示,这和最近六个月导致摩根大通、富国银行(Wells Fargo)、美国银行(Bank of America)和其他一些金融机构瘫痪的攻击,都是由同一批人发动的。一个自称卡桑网络战士(Izz ad-Din al-Qassam Cyber Fighters,和哈马斯下属军事组织“卡桑旅”同样以1930年代著名巴勒斯坦反英人士阿兹丁·卡桑的名字命名——译注)的组织声称对之前那些攻击负责。

该组织称,它是为了去年秋天上传到YouTube上的一段反伊斯兰教视频而实施报复。但美国情报官员和行业调查人员说,他们认为这个组织只是伊朗的一个理想掩护。它们之间的关系有多紧密,该组织的行动是否受命于伊朗政府,目前还不清楚。政府官员和银行的管理者也还没有拿出确实的证据。

人们认为朝鲜最有可能发动了对韩国的攻击,虽然调查人员还在努力追踪数字足迹,但这一过程可能需要数月时间。朝鲜的金正恩(Kim Jong-un)政府已公开宣布,它正在寻找南方邻居的网上目标,以期实现经济上的破坏。

美国运通的代表确认,公司周四遭到攻击,并表示正在努力恢复个人网上银行的运行。联邦调查局(Federal Bureau of Investigation,简称FBI)一位代表周四没有回复要求对此事置评的请求。

摩根大通的发言人说,他们将不会谈论该公司最近遭受的攻击、它的来源或者后果。摩根大通曾公开承认遭受过拒绝服务攻击。但最近这场攻击的规模和严重程度显然让它开始重新考虑。奥巴马政府已敦促公司公开遭受的攻击,但安全专家和律师们给的建议却正好相反。

政府官员和研究人员表示,对私营领域发动进攻的最大群体可能是中国黑客,他们的目标是窃取公司情报。但是针对美国、韩国银行的攻击却突显了一种日益增加的恐惧,人们认为最让银行、石油公司和政府担心的两个国家可能是伊朗和朝鲜,不是因为它们技术高超,而是因为它们无所顾忌。

这两个国家在该领域都没什么过人之处,但数字武器对它们的吸引力和核能力类似:军力、财力偏弱的国家可以利用它来消除实力差距。华盛顿美国国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)说,“这些国家在以追求核武器的方式来追求网络武器。它们还处在初级阶段;算不上顶尖,但已经够好了,而且它们还在努力达到顶尖。”

美国官员现在正在权衡其回应方法,然而牵扯的问题十分复杂。去年12月,银行高管、监管人员和来自国土安全部(Department of Homeland Security)和财政部(Treasury Department)的代表进行了会谈。据两名与会人士称,一些人主张美国应当对黑客予以回击,而其他人称这么做只会招致更激烈的攻击。

不论是伊朗或朝鲜,它们在网络攻击上都无法与美国和以色列在“奥运会”(Olympic Games)计划上展示出的巧妙性和技术能力媲美。“奥运会”计划的目的是干扰伊朗核浓缩设施,通过网络攻击使数以百计的离心机失灵,其中许多被摧毁。但自从那次袭击在2010年夏季公之于众后,伊朗宣布组建自己的“网络军团”。

朝鲜早就有黑客,其中一些被认为是从中国,或通过中国进行操作。对这两个国家的网络攻击进行研究的专家称,朝鲜或伊朗都不是专注于盗取数据,而是决心要摧毁攻击目标。美国情报官员相信,去年攻击世界最大石油生产生商沙特阿拉伯国家石油公司(Saudi Aramco,简称沙特阿美)的黑客是伊朗人,他们不仅清除了3万台沙特阿美电脑中的数据,还换上了一幅燃烧的美国国旗的图片。在上周对于韩国的袭击中,一些受攻击的电脑显示出一幅不祥的骷髅图像。

电脑安全公司火眼公司(FireEye)研究主任罗布·拉什瓦尔德(Rob Rachwald)在谈到韩国的攻击时说,“这次不仅是网络攻击,也是网络暴动。”

在过去,这类攻击通常是以拒绝服务的形式发起,黑客从被侵入的电脑网络上向其目标发送大量网络流量,直到后者无法承受而宕机。一个例子便是2007年俄罗斯对爱沙尼亚的攻击,影响到爱沙尼亚的银行、议会、政府部门、报纸和广播电视,几乎令这个波罗的海小国瘫痪。

在对美国银行进行攻击时,疑似来自伊朗的黑客改进了这种攻击。他们不再利用一些个人电脑向每家银行发射网络流量,而是以高级的恶意软件侵入强大的商业数据中心,命令它们同步向每一家银行展开攻击,这赋予了他们发动大型攻击的能力。其结果是,黑客们成功地让美国运通公司、摩根大通、美国银行、富国银行和其他银行的个人网上银行站点停止运行,其调动的流量远超2007年对爱沙尼亚的攻击。



from 纽约时报中文网 http://cn.nytimes.com