Friday, 28 October 2016

专家:中国黑客袭击美台国防界

来源:
美国之音

美国网络安全专家说,中国黑客数周前对参加美台国防工业会议的人士发动网络袭击,目的是要取得连接其他网络系统的渠道以扩大侵入范围,美台应该思考如何在网络安全方面加强合作。

华盛顿智库全球台湾研究所星期三针对美台网络安全合作的问题举行研讨会,华盛顿地区网络安全公司Volexity创办人斯蒂芬·阿代尔(Steven Adair)在会中透露了这起以美台国防界人士为对象的网络攻击案例。

阿代尔说,在会议之前有部分与会人士收到中文的“钓鱼”电邮,要求收信人打开附件,再通过附件植入恶意软件入侵收件者系统,一旦收件人再登入其他系统,侵入者即可取得密码,自由出入连接这个系统的所有网络。

对于如何确定黑客来自中国,阿代尔说,虽然他们并非在黑客入侵的当下“逮到现行犯”,但还是有一些方式可以推断黑客的身份。

阿代尔说:“我们看过一样的攻击和恶意软件,它们有特定的中国特性,一些只有中国黑客团体才会使用的恶意软件。倒不一定是当它发生时我们正好看到这个攻击,看到它是来自北京或上海的某一个办公室,但是我们已经看过许多特质,让我们能够在往回追溯时找到更多特性,显示传统上这种攻击都与中国黑客有关。”

由美台商业协会主办的美台国防工业会议10月初在美国维吉尼亚州的威廉斯堡举行,出席人士包括美台国防部官员、国防工业界代表、国防安全事务专家和智库学者。

美台商业协会副会长马珞丹(Lotta Danielson)告诉美国之音,该协会多年来都是黑客攻击的目标,对网络可能遭黑客入侵一向提高警觉,因此收到可疑电邮时立即通知出席会议的国防业者。

马珞丹说:“当我收到这个电邮时,它是直接以台湾国防自主产业界为目标,其中有些人是参加会议的人,有些不是。由于我马上就发现可疑,而且我也和斯蒂芬等专家合作过对这种电邮进行分析,所以我把它转给他。”

2049项目研究所执行主任石明凯(Mark Stokes)在会中表示,由于台湾民主体制对中共政权合法性是一个真实的威胁,因此台湾面临的挑战非常艰巨,来自中国的网络攻击也是其中之一,但台湾有优秀的网络人才,美台之间应该加强彼此在网络安全议题上的合作,因为彼此都一样面对网络安全的重大威胁。

由于近年来黑客攻击与日俱增,台湾政府计划在国防部成立陆海空军之外的第四军种:网络安全部队。今年5月,台湾交通部在立法院提出报告,认为成立第4军种有其必要,因为台湾受到中国黑客攻击的严重程度远超过美国、香港和中国大陆本身。

报告说,中国为全面掌握台湾国防、政治、外交及两岸发展的动态,对台湾政府机关、驻外机构、民间智库、电信业者和厂商的网络系统发动攻击窃取机密,许多活跃的中国黑客长年渗透台湾的国防、外交、民生、航管及通信系统,其规模已经达到“准战争程度”。


from 博谈网 https://botanwang.com/articles/201610/%E4%B8%93%E5%AE%B6%EF%BC%9A%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E8%A2%AD%E5%87%BB%E7%BE%8E%E5%8F%B0%E5%9B%BD%E9%98%B2%E7%95%8C.html