租房买房买生意上iU91
蒙城华人网 首页 新闻 综合新闻 查看内容

中国黑客如何利用美国的网络武器库

发布时间: 2019-5-11 06:53| 查看: 2184| 评论: 1|来自: 纽约时报

一家领先的网络安全公司发现,中国情报机构获得了美国国家安全局(NSA)的黑客工具,并在2016年将其转用于攻击美国盟友以及欧洲和亚洲的私营企业。这起事件是美国对其网络安全武库关键部分失去控制的最新证据。


基于攻击的时间和计算机代码中的线索,赛门铁克(Symantec)公司的研究人员认为,中国人并没有窃取代码,而是从一次NSA对他们的计算机发起的攻击中捕获的——就像一个枪手抓起敌人的步枪开始射击。

中国的行动显示出,网络冲突的激增正在创造一个几乎没有规则或确定性的数字蛮荒西部,而美国很难保证用于侵入外国网络、攻击对手基础设施的恶意软件不外流。
这些损失在情报界内引发了一场辩论,即如果美国无法妥善保管这些世界上最高科技、最隐秘的网络武器,那么是否还要继续去开发它们。

根据《纽约时报》看到的一份政府部门机密备忘录,该部门分析师认为,这个挪用NSA工具的中国黑客小组,在他们所追踪的中国政府雇佣组织中属于最危险的一个。该组织对美国境内一些最敏感的国防目标发起了多次攻击,包括太空、卫星和核动力推进技术制造商。

赛门铁克周一公布的发现表明,NSA追踪了10多年的中国黑客,如今已扭转形势占据上风。

一个至今身份不详、自称为影子中间人(Shadow Brokers)的组织,后来把跟中国人所获一样的NSA黑客工具放到了网上,俄罗斯和朝鲜用它们发起了造成重大破坏的全球攻击;不过中国获取美国的网络武器与影子中间人后来将其泄露出去这两件事似乎不存在联系。

但赛门铁克的发现第一次提供了证据,表明中国政府资助的黑客在影子中间人于2016年8月首次在网上出现之前的几个月,就已经获得了其中一些工具。

在过去的十年里,美国情报机构的黑客工具和高度机密的网络安全项目细节屡屡遭到泄露,落入其他国家或犯罪组织手中。

NSA利用复杂恶意软件摧毁了伊朗的核离心机,然后同样的代码在世界各地扩散,任何目标都有可能遭到破坏,包括雪佛龙(Chevron)这样的美国商业巨头。目前流亡莫斯科的前NSA雇员爱德华·J·斯诺登(Edward J. Snowden)向记者披露了美国秘密网络安全项目的细节。众多中情局的网络武器据说被内部人士泄露后贴到了维基解密(WikiLeaks)上。

赛门铁克安全主管艾里克·钱(Eric Chien)说:“我们已经知道,你并不能保证你的工具不被泄露,不会被用来对付你和你的盟友。”

艾里克·钱接着说,如今国家的网络武器已经被美国的敌人泄露、劫持和改造,是时候让各国“将其纳入”对网络武器使用风险所做的分析了,而且它们很有可能被重新组装并用来回击美国或其盟友。

在这起最新的案例中,赛门铁克的研究人员并不确定中国人是如何得到美国开发的代码的。但他们知道,中国的情报雇佣组织利用经过改造的美国工具,在比利时、卢森堡、越南、菲律宾和香港等至少五个国家实施了网络入侵。攻击目标包括至少一个美国政府盟友的科研机构、教育机构和计算机网络。

赛门铁克说,对一个主要电信网络发动一次攻击,就可能让中国情报官员获得数十万或数百万条私人通信。

赛门铁克在其研究中没有明确提到中国,倒是指认袭击者是一个叫鹿眼(Buckeye)的组织,这是赛门铁克自己对司法部和其他几家网络安全公司已确定在广州的一家中国国家安全部承包商的称呼。

由于网络安全公司的业务遍及全球,它们经常为政府的情报部门起各种绰号,以免得罪它们;赛门铁克及其他一些公司将国家安全局的黑客称为方程式(Equation)。鹿眼的其他称呼还包括APT3——这是高级持续性威胁(Advanced Persistent Threat)的缩写。

2017年,司法部公布了针对三名中国黑客的起诉书,他们属于赛门铁克称为鹿眼的团体。尽管检察官没有宣称三人是效力于中国政府,但从独立研究人员以及时报查阅过的NSA保密备忘录可明确得知,该团体与国家安全部签有合同,且对美国实施过精密的黑客攻击。

五角大楼上周公布了一份有关中国军事竞赛的报告,其中称在军事、情报和商业网络间谍活动方面,北京属技术最高超之列,并在寻求“降低美国在行动与技术上的核心优势”。

而在本案例中,中方似乎是发现了美国的网络入侵,并获取了代码,这些工具往往是耗费美国纳税人巨额资金研制的。

赛门铁克发现,早在2016年3月,中国黑客便已在他们的攻击中使用两个改版的NSA工具:“永久协作”(Eternal Synergy)和“脉冲双星”(Double Pulsar)。在数月后的2016年8月,影子中间人公布了他们的首批NSA被盗工具样本,2017年4月又在网上泄露了NSA的全套攻击程序。


赛门铁克的研究人员指出,此前网络安全研究人员曾多次发现恶意软件被公布在网上,后被间谍机构或犯罪分子攫取并用以实施攻击。但他们不清楚中国在这方面——暗中捕获攻击中所使用的计算机代码,然后从中借鉴,并用其攻击新的目标——是否有过先例。

“这是我们第一次实际看到——早就有人提出过理论上的可能——一个团体回收了针对他们的未知漏洞和利用,然后转而使用这些漏洞利用去攻击他人,”艾里克·钱说。

中方似乎尚未将这些武器的矛头反转指向美国,赛门铁克的研究人员表示,原因可能有两个。他们可能假定美方已经研制出了针对自身武器的防御系统,并且他们可能不想让美国知道,他们偷取了美国的工具。

对美国情报机构而言,赛门铁克的发现所呈现的,是一种最糟的情况,美国官员表示,他们使用的一个名为漏洞裁决程序(Vulnerability Equities Process)的白宫项目就是想要避免这种情况。

通过这个从奥巴马政府开始的程序,来自政府各部门的白宫网络安全协调员和代表会对所储存的未公开漏洞是否要保密进行权衡取舍。代表们认为储存这些情报收集或军事用途方面的漏洞,反而有很大可能会导致它们被中国这样的对手发现,从而用以攻击美国。

据两名前NSA雇员透露,影子中间人2016年和2017年公布了NSA最炙手可热的黑客工具之后,该机构被迫将其软件漏洞资源库移交给微软公司进行修补,并终止了NSA的一些最敏感的反恐行动。

NSA的工具遂被朝鲜和俄罗斯黑客获取,用以实施了多项攻击,曾致使英国医疗系统陷入瘫痪、船运集团马士基(Maersk)停运,并造成默克公司(Merck)生产的疫苗出现危急的短缺。在乌克兰,俄罗斯的黑客攻击曾导致包括机场、邮政、加油站和自动取款机等乌克兰关键服务项目的瘫痪。

“程序所涉及的决定都是有风险的。这类事情从根本上就是如此,”网络威胁联盟(Cyber Threat Alliance)主席迈克尔·丹尼尔(Michael Daniel)说,他此前曾任奥巴马政府的网络安全协调员。“但这显然会增强一种需求,即要有一个纳入许多不同的利害权衡的谨慎程序,且要频繁更新。”

在国家情报机构之外,这一程序涉及卫生和公众服务部(Department of Health and Human Services)和财政部等部门,它们需要确保NSA的漏洞不会被敌手或犯罪分子发现,并转而用以攻击医院和银行等美国基础设施或海外利益。

艾里克·钱说,这恰恰是赛门铁克近期的发现中似乎发生了的事情。他表示,将来美国官员将需要把这种真切的可能性纳入考虑,即他们自己的工具会被用于回击美国的目标或盟友。NSA发言人表示对赛门铁克的报告暂时不予置评。

赛门铁克的发现还有一个令艾里克·钱担忧的地方。他指出,尽管2017年三名成员遭司法部起诉后,鹿眼组织已关闭,但NSA工具的改装版直到去年九月仍在被用于欧洲和亚洲的多项攻击。

“这还是鹿眼吗?”艾里克·钱问道。“或者他们是否把这些工具给了其他组织使用?这是个谜。人员会流转。但这些工具显然一直都会在。”
标签: 网络攻击
发表评论

最新评论

引用 total_war 2019-5-11 08:47
一方面贬低中国没有高科技,一方面又不吝其口的说中国黑客如何厉害出神入化。

查看全部评论(1)

免责声明:本文仅代表作者个人观点,与蒙城华人网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如发现稿件侵权,或作者不愿在蒙城华人网发布文章,请版权拥有者通知蒙城华人网处理。
加拿大邮政:罢工十天后谈判仍陷僵局
加拿大邮政:罢工十天后谈判仍陷僵局
加拿大邮政与其拥有55,000名员工的团队之间的谈判在罢工十天后仍然陷入僵局。加拿大邮
薄瓜瓜新娘许惠瑜更多高清照曝光 蓝营避走未出席
薄瓜瓜新娘许惠瑜更多高清照曝光 蓝营避走
中共前政治局委员、重庆市委书记薄熙来之子薄瓜瓜,今日(23日)在台迎娶台湾罗东博爱
印钱太多!加币暴跌至5年来最低水平!
印钱太多!加币暴跌至5年来最低水平!
加元已跌至五年来的最低水平。除新冠疫情之外,加元的汇率比 2015 年以来任何时候都低
18世纪罕见疾病在加拿大重现!患者被送急诊
18世纪罕见疾病在加拿大重现!患者被送急诊
一种通常被认为只在18世纪水手得的疾病正在加拿大重新出现。本周早些时候,医生在萨斯
加拿大回国又多一个选择! 知名航司重启中加航线!
加拿大回国又多一个选择! 知名航司重启中加
加拿大华人们注意了!近日,加拿大回国方面又传来了多个好消息,香港-温哥华航线将于
加拿大妹子花200元买的圣诞树,组装后竟只有一半!
加拿大妹子花200元买的圣诞树,组装后竟只
你能想象吗,花了200元买到一棵圣诞树,组装好后却发现它只有一半。多伦多TikTok用户B
魁省发生一起车祸 两名行人被撞死
魁省发生一起车祸 两名行人被撞死
魁北克省 Montérégie 的 Saint-Théodore-d'Acton 地区发生一起车祸,两名行人死亡
Second Cup关闭了蒙特利尔犹太医院旁的分店
Second Cup关闭了蒙特利尔犹太医院旁的分店
Second Cup Café 关闭了其位于蒙特利尔犹太综合医院旁的一家分店,原因是这家分店的
体操冠军当擦边女网红后续!评论区失控,涨粉近200万
体操冠军当擦边女网红后续!评论区失控,涨
近日,体操冠军吴柳芳成为备受热议的对象,接连冲上热搜!原因还要追溯到几天前,吴柳
Cineplex家庭影院开播 电影票只要3.99元
Cineplex家庭影院开播 电影
蒙特利尔Cineplex每周六早上11点的家庭影院又开始了,
魁省五百元优惠机票可以去哪儿玩?
魁省五百元优惠机票可以去哪
2022年6月1日起,魁省政府推出了“空中准入地区计划”
蒙特利尔郊外新开一家北美最大的蹦床公园
蒙特利尔郊外新开一家北美最
魁北克省 Mont-Saint-Grégoire 山脚下新开了一家北美
魁省迎来北美第一家全包型滑雪度假村 现在只要160元
魁省迎来北美第一家全包型滑
近日,全球知名的法国度假连锁集团Club Med宣布位于魁
刺激!飞跃安魁两省边界!400米长滑索开放!
刺激!飞跃安魁两省边界!40
安省和相邻省的边界已正式开放!肯定会有很多小伙伴驾

Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄  |  GMT-5, 2024-11-24 22:27 , Processed in 0.133451 second(s), 23 queries .