Friday 8 March 2019

中国黑客大活跃:目标美国海军机密

来源:
博谈网

(博谈网记者苏智敏报道)《中国制造2025》发布后,发现不少被北京当局拿来炫耀的高科技疑似窃取他国技术。虽然外界的质疑与批评使北京对《中国制造2025》的态度转为低调,但仍不影响中国持续透过剽窃他国科技以得到所需技术的目标,例如军事技术。

《华尔街日报》3月5日的报导引述一份即将发布的网络安全报告指出,中国黑客入侵美国、加拿大及东南亚地区至少27所大学,这些大学的共同点是多在研究海底技术。报告指出,中国黑客目标是窃取有关美国海军技术的研究资料。

黑客的目标

据埃森哲安全(Accenture Security)旗下的网络安全情报部门iDefense的最新调查,中国黑客至少在2017年4月就开始升级其网络攻击行动的广度及深度,针对夏威夷大学、华盛顿大学、麻省理工学院、宾夕法尼亚州立大学、杜克大学等知名学校在内的27所大学进行攻击。

iDefense调查人员追溯网络攻击的源头,发现服务器位于中国境内,而服务器由一班名为‌‌“TEMP.Periscope‌‌”的中国黑客组织所控制。

这些被攻击的大学,iDefense将原因分为三类,包括与美国海军有合作关系,宾州州立大学和杜克大学还获得美国国防部研究专项拨款,另一原因是地理位置接近中国,如韩国的韩国三育大学,或者与南海有关。

这些大学还有一个主要共通点是,他们大多数都专注研究海底技术,并与美国的伍兹霍尔海洋研究所(Woods Hole Oceanographic Institution)有所联系。

伍兹霍尔海洋研究所是美国最大的独立海洋研究机构,拥有海洋科学和工程专业及显著的成就,例如在1985年找到沉没70年的泰坦尼克号。iDefense相信,这个组织很有可能已遭中国黑客攻击。

在2015年10月,伍兹霍尔曾因遭到激进的黑客攻击,而关闭网络系统数小时。当时的黑客确认来自中国,且被认为极有可能就是‌‌“TEMP.Periscope‌‌”。

探取美军未来计划

报道引用iDefense研究人员、美国政府在任和前任官员的话法,指黑客利用不同研究部门人员之间的信任,用‌‌“钓鱼邮件‌‌”诱使目标打开带有恶意软件的电邮。

曾任联邦调查局网络部门副助理主任的iDefense间谍情报研究员霍华德‧马歇尔(Howard Marshall)对《华尔街日报》指出,大学之间为了学术研究,往往乐于互相交换资料,因此成为被攻击的弱点。

马歇尔认为,中国是希望窃取研究资料,助中方抗衡美军武器能力,并了解美军未来的计划,‌‌“了解我们(美国)的军事能力,对他们来说至关重要‌‌”。

美国网络安全公司FireEye的研究人员表示,iDefense的研究结果基本上与他们获得的情报一致。据FireEye的观察,黑客‌‌“TEMP.Periscope‌‌”自2013年以来一直尝试窃取美国海事研究信息,自2017年夏季则开始增加对美国工程部门和军事技术公司的网络袭击。FireEye当时的报告指出,这次袭击目标可能是为了获取有关南中国海的海上军事情报。

《华尔街日报》提到,被点名的多数大学都拒绝回答此事件,仅强调他们已采取有力的网络安全措施。多家院校表示,没有意识到有敏感资料被人盗取。美国海军则没有正面回应这次大学被入侵的事件,仅称有留意到网络威胁的严重性。


from 博谈网 https://botanwang.com/articles/201903/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%A4%A7%E6%B4%BB%E8%B7%83%EF%BC%9A%E7%9B%AE%E6%A0%87%E7%BE%8E%E5%9B%BD%E6%B5%B7%E5%86%9B%E6%9C%BA%E5%AF%86.html