【大纪元2015年08月06日讯】(大纪元记者马丽综合报导)近日,奥巴马政府召开秘密会议,具体分析如何对中共黑客展开回击行动。周三(8月5日)一项新的研究表明,美方发现的这个“专业”黑客组织,颠覆了他们以往对中共黑客的理解。
中共黑客瞄准全球 美英是重点
CNN报导,美方发现了一个训练有素的中共黑客组织以全球的国防、商业和政治组织为入侵对象,劫取了很多敏感信息。而美国和英国是黑客攻击的重点。
虽然中共的网络间谍行为早被记录在案,戴尔高科技公司安全服务反威胁小组的研究人员说,这个被称为“熊猫使者”的黑客组织,其进攻的复杂性和专业水准,在以往这些中共黑客中是很少见的。
该组织在2013年就已经被发现,当时他们把俄罗斯驻美国使馆和一家西班牙防务公司的网站变成含有恶意软件的“水坑攻击”(watering hole attack)网站。
自那时以来,戴尔的研究人员发现这个黑客组织攻击的目标非常广泛,其中包括美国的主要国防承包商、航天企业、汽车制造、能源部门、处理敏感商业交易和政治目标的律师事务所 (包括处理中国少数民族案件)。
戴尔公司没有透露被黑客攻击的公司名称,但研究人员发现全球网站有100多个网站被“水坑攻击”,并找出美国和英国的50个目标。
中共黑客是“有备而来”
据CNN报导,这个“熊猫使者”跟外界对中共黑客的理解很不同,以往人们认为中共黑客见到什么偷什么,任何信息也不放过。
正如美国联邦调查局局长科米(James Comey)在CBS新闻“60分钟”节目采访时表示,中共的黑客好比“喝醉的盗贼”, “他们把你家电视机搬出去的时候,踢开前门、碰翻花瓶,他们的策略似乎是:我们无时无刻都存在,别人没办法阻止我们。”
然而,这个“熊猫使者” 则是有备而来,戴尔安全服务部门资深工程师克沃斯(Aaron Hackworth)说,“在我们能够观察他们的案例中,他们的目标包括非常具体的组织和项目,这表明他们是为特定组织和特定目的服务的工具,而不是对任何信息都进行毁坏和抢劫。”
美国各机构加强网络安全
据《纽约时报》报导,在OPM受到攻击之后,美国从6月初在全国范围开始了30天“网络安全冲刺”活动,发起这个活动的白宫首席信息官斯科特(Tony Scott)说,美国各机构已经显着加强了身份验证程序,尤其对需要接触敏感信息用户更是如此。
美国官员说,现在美国超过一半的大型机构,包括交通运输、退伍军人事务部和内政部的部门,几乎要求95%的用户进行更严格的身份验证。
责任编辑:李缘
