谷歌事件引發對抗網路攻擊升級

由於谷歌可能退出中國市場引發的波折,曝光了中共"國家級"的網路攻擊。應對中共的網路攻擊現在不只是政府的責任也針對民間企業,電腦專家們也在媒體上教給網路用戶如何避免被攻擊。

在谷歌退出風波中,很多新聞報導集中在中共對中國人權活動人士的Gmail帳戶的攻擊上,但是中共的更大部分的網路攻擊是工業間諜活動,目的是從目標公司收集有價值的知識財產 。

計算機專家大衛.闊斯(David Coursey)在《計算機世界》(PC World)發表文章指出,許多美國公司不會想到在網路上會遭到來自"國家級"的攻擊,如何阻擋中共的計算機攻擊成了新的美國企業課題。大衛認為,對用戶進行更好的網路安全教育,在阻擋中共對計算機攻擊上有一定作用。

而美國發行量最大的報紙《今日美國》報導說,殺毒軟體McAfee公司將就這些網路攻擊向中共政府正式提出抗議。

McAfee公司的"(網路)威脅研究所(Threat Research)"的副總裁Dimitri Alperovitch說:"許多公司不會想到在網路方面會遭到來自國家級的攻擊。"

當谷歌事件發生後,Alperovitch先生表示,他已經有"48小時沒睡一點覺"了。他一直與公司的團隊一起在應對這起攻擊事件。

Alperovitch說:"這是一個相當尖端複雜的攻擊。"美國政府和一些政府合同商以前曾受到這類攻擊,他們現在裝有一些保護設施避免自己再受害。但是大多數民間企業缺乏這種尖端的保護措施。

Alpervoitch不願提到受到攻擊的美國公司的名稱和數目,但是谷歌提到這種攻擊波及了20家公司,受攻擊的大多數是讀者非常熟悉的大公司。但是大部分公司並不知道他們被攻擊。

Alpervoitch 說,當點擊電子郵件或即時消息中的鏈結時,惡意軟體就被植入到用戶的電腦中,攻擊就開始了。只要用戶不點擊鏈結,攻擊就會被阻止。他提出一個基本的忠告: "如果您不百分百確定的郵件,不要點擊"。但是如果敵方對攻擊目標有足夠的瞭解,他們就可能創建一個目標用戶或軟體很難鑒別或阻擋的仿冒網頁鏈結。

Alperovitch認為,最近的攻擊事件與傳統的廣泛散發的攻擊不同,是針對特定目標進行的尖端複雜的攻擊,舊的技術是沒有防護作用的。McAfee與其他供應商已經為政府和高安全性需求的客戶開發了新的網路安全技術。這項技術只是最近才提供給商務客戶。

大衛的文章說,如果攻擊者非常有動力又非常有錢比如得到政府資助,總是會比防護者佔一點上風。




本文留言

作者趙培 吳慧真 施明相關文章


近期讀者推薦