案例詳解:中國黑客如何竊取美國機密(圖)

【看中國2014年05月21日訊】(看中國記者柳成蔭編譯報導)據《洛杉磯時報》5月19日消息,當你的上司發了一個鏈接給你,你要小心確定是否是你的上司所發,而不是來自中國軍方的秘密黑客團隊。

週一,美國最高法院公布了這宗最大的網路間諜盜竊訴訟案。五個中國軍方人士因為潛入美國的一些公司網路,企圖盜取機密資料的間諜行為而被美方起訴。被潛入的包括有核能源、鋼鐵製造和太陽能板等技術公司。

長達56頁的訴訟書中說,這些黑客利用最多的侵入方法,是一種叫「魚叉網釣」的一種慣用的網路騙術,黑客發郵件到目標者的郵箱,而郵件在目標者的郵箱裡卻顯示出是來自熟悉人的郵件。

這種手法並不複雜,但是網路專家提醒說它讓人很容易上當。與其它網路騙術不同,這些騙子發了很長的郵件給你,希望你能上鉤。這些郵件看上去很熟悉,並且他們知道你的名字,郵箱地址,還有你的一些基本情況。諾頓公司稱,他們在郵件中使用的招呼很是親密,例如用直呼其名代替禮貌稱呼。

在訴訟中提到的一名中國間諜黑客大約發給了美國一家鋼鐵公司的20名員工同一封郵件,上面聲稱他將會擔任公司的總經理,他在這個郵件裡放了一個帶有侵入系統的鏈接。其中有幾個員工就打開了鏈接。中國黑客就利用這個鏈接入侵美方公司的電腦系統。這是一週前在一個商業論壇上才公布的報告。

另一個例子,同一個中國黑客發給一個公司僱員們同一封郵件,裡面附上了一個叫「US steel industry outlook」的附件,當然,附件裡偷偷的安裝了病毒軟體。

這種「魚叉網釣」被設計成收件人熟悉的人所發送,例如同事等,這樣使收件人毫無顧忌地打開郵件中的附件或鏈接,從而上鉤。起訴書中還說道,網路間諜們常常會在一些知名的社交網站上收集很多個人資料信息,例如facebook等。並且利用這些信息發在目標人的郵件中,使他們所發的郵件讓收件人覺得很熟悉。比如最近你在某網站上買過東西,他們就會利用該網站給你發郵件,讓你上鉤。或是利用你網上朋友的名義發郵件,使你放鬆警惕,從而打開他們提供的鏈接。或是輕易地把自己的個人信息透露出去,比如你的名字,密碼和銀行資料等。

一位名叫Jon Heimerl的網路安全服務專家說道,他曾經有個客戶向他求救,這個客戶是一家公司的CEO,每3年他就要換一部寶馬車,一個黑客得知了他在找買家,聲稱他是當地寶馬公司的代理商,希望如果他能填寫好發給他的表格,就會給他折扣。這位CEO按照要求填寫好了表格,然後發了過去。當然是用公司電腦通過私人郵箱發出去的。當時所在公司的電腦帳號馬上就被入侵。

Heimerl說,當公司員工收到同一封郵件時,有些員工會立即打開相關的鏈接,從而被入侵。處理方法是將所有公司的電腦或是主機關閉3天以上。

最好的預防是不要隨便把自己的個人資料信息放在網上,不斷地更新你的防衛安全軟體。重要的是,要確認你所收到的郵件是來自什麼人,想幹什麼。

也許你在不經意中所做的事會帶來嚴重的後果,就像在起訴書中提到的,其中一名中國網路間諜盜用了一位重要人物的名字和信息,就可以得到相關的1700個公司的服務信息。包括通過電腦操作和移動跟蹤技術連接到各個公司的網路系統,並盜取相關的信息資料。

點擊看原文

本文留言

近期讀者推薦