【看中国记者李婉君编译报道】据英国《卫报》2月1日(周五)报道,攻击《纽约时报》的中国黑客,几乎可以肯定是为中国的军方或政府工作,它为现代世界提供了许多重要的教训。
这些教训是:如果你成为顶级黑客的目标,防病毒软件不会有效:《纽约时报》使用的是赛门铁克(Symantec)的产品,但在45个有针对性的恶意软件中,赛门铁克的软件仅仅识别出了1个。
另外的教训还有:大学和其他学术机构是黑客找寻的首要垫脚石:中国黑客使用了北卡州、亚利桑那州、威斯康星州和新墨西哥州一些大学,及一些规模较小的公司的系统,来进入更大、保护得更好的系统。
《纽约时报》遭到4个月的攻击,里面的细节读起来惊心动魄。但实际上,你真正需要担心的是那些你还没有听说过的黑客。
其实,要理解黑客的世界很容易,它分为三层,每一层互不往来,互不关心。这三个层面,按照能力从小到大、可见性从高到低的排序依次为:
业余黑客。这些匿名的黑客,大致围绕一些想法,松散的组织在一起,任何人都可以成为会员,任何人都可以替他们说话,并且,如果有足够的人(即使不是大多数或全部)同意去攻击一个目标,他们就会去做。他们当中的一些人,技术并不高明。
接下来是商业黑客。这些人窃取和交易信用卡资料,写(或调整)软件来让机器中毒,来制造垃圾邮件机器人,劫持浏览器等。他们非常专注于商业方面,这种游戏是为钱而来。对他们来说,匿名黑客是那些到处逛来逛去烦人的孩子,让人们过于关注电脑上的弱点。
商业黑客是一个巨大的业务;估计它造成公司的成本在数十亿美元。交易被盗的数据通常隐藏在网络论坛上。
但商业黑客不一定是最有能力的。下一组的黑客,几乎不为人所知。
政府和军方的黑客。这些人为美国国家安全局(NSA),或军情六处,或以色列的摩萨德等秘密工作。这些人写出了如Stuxnet这样的软件,它如此隐蔽,于2008年启用,在伊朗的铀处理系统内肆虐,直到2010年才被发现。
在背后攻击《纽约时报》的也是这类黑客。事实上,对《纽约时报》的攻击,在该报发表其第一个(温家宝家族)故事前就开始了,并持续了4个月,采用的是零日攻击(这就是为什么赛门铁克的防病毒软件无法检测到它们),这些都告诉你,这些不是那些愤怒的业余黑客。相反,他们是专业人士,调查人员说,那些黑客于北京时间上午8时开始工作,使用的是正常工作时段,偶尔会突发工作到北京的子夜,相当于纽约时间上午11时。实际上,这些中国黑客,从纽约时间晚上7点开始,之后,纽约时报办公室电脑系统内的人越来越少。这对于一个黑客来讲,是理想环境。
知道你可能会成为顶级黑客的目标,只会在你知道该注意什么时才会有帮助。《纽约时报》要求AT&T监控其网络的“可疑行为”,但并非都能做到,有些网络可能无法显示出来。
那么有什么答案吗?不幸的是,没有。所能说的只是,那个黑客越显眼,通常,就越不需要去担心。被匿名黑客攻击,公司的数据(通常是用户名和密码)被在网上传播,这令人不安,但它通常不会摧毁你的业务。来自国家级别的黑客,其风险远远大的多-因为他们可以站在你的肩膀上(或藏在你的键盘下面),注视着一切,而你缺完全不知道这些正在发生着。
(译文为节选,点击看原文)
看完这篇文章觉得
排序