曼迪昂特报告封面:中国网络间谍部门之一的真相(来源:曼迪昂特公司)
华盛顿 — 华盛顿邮报前不久一篇有关中方针对美国展开的网络袭击的规模的报道说,美国国安界目前已经达成共识,那就是,美国境内几乎所有的重要机构和组织都已经遭到来自中方的网络间谍袭击。
美国一家专门研究网络安全的公司2月19日出台了一份报告,明确指出针对美国重要部门的网络袭击,主要来自中国。曼迪昂特公司的报告出台之后,引起了美国各界、乃至国际间对于网络安全、以及发生在政治、经济和军事领域里的新型间谍行为的密切关注。
德国电讯(Deutsche Telekom)公司的总裁欧伯曼(Rene Obermann)在“国际先驱论坛报”(International Herald Tribune)上面撰文指出,网络威胁这一话题的讨论,现在终于“与公众见面”了。
欧伯曼说,多年来,各国政府都将网络袭击当作机密信息,对外实行“保密”,而私营企业也同样地对网络袭击带来的危害,实施“保密”措施,因为不想把顾客和投资人吓走。
这位总裁在文章中指出,最近针对纽约时报、华尔街日报、美联储等重要机构所发动的一系列网络袭击,只是“冰山的一角”。
总部设在美国的至少19家大型金融机构在最近上交给美国证券交易委员会(Securities and Exchange Commission)的年度报告中,公开承认其计算机系统在过去一年里遭到了网络袭击。这19家大规模金融机构当中,包括花旗银行(Citi), 美利坚银行(或称“美国银行”Bank of America),摩根大通银行(JPMorgan Chase), 被称为是全球规模最大的电子商务外贸平台eBay,被称为是全球规模最大的职业社交网站LinkedIn,富有影响力的切萨皮克国际能源公司 (Chesapeake Energy),以及At&T,即美国电话电报公司。这些公司没有公开指出上述网络袭击的来源。
德国电讯总裁欧伯曼说,因特网最初设计的时候,安全因素并不是主要的考虑。如今,情势变了。他说,在技术研发和使用方面,从长远来讲,我们不能够、也不应该落在坏人后面。“虽然不能完全杜绝网络袭击,就像不能够完全杜绝犯罪一样”,但是,他说,最起码,我们必须力争将网络袭击控制在一定范围之内,否则,我们就会成为这场战役的失败者。“这场战役直接威胁到了社会的繁荣、公众的安危、乃至国家安全。”
触发了美国以及全球政治、经济、以及军事安全“神经”的“曼迪昂特报告”是由总部设在华盛顿附近维吉尼亚州的国际网络安全公司曼迪昂特(Mandiant)在2月19日公开出台的。在长达60页的报告中,该公司详细列举和阐述了中国总参三部二局(番号61398部队)如何在过去六、七年,或者更长的时间里,针对以美国为主的西方国家政治、经济、学术等部门和机构进行大规模网络袭击。
包括外交部以及国防部在内的中国官方部门一贯对有关中国政府在背后支持网络袭击的指称,予以否认;这一次对“曼迪昂特报告”也以同样的方式处理。与以往不同的是,这一次,在“曼迪昂特报告”公布一个星期后,中国国防部举行新闻发布会,罕见地对外公布说,中国军方的两个网站在去年(2012)一年里,平均每个月遭到来自境外的多达14万4千次网络袭击,其中62.9%来自美国。
原标题:美国国安界共识:几乎所有重要机构均遭中方网络间谍袭击
联合新闻网:Evernote遭骇 公司要求用户改密码
云端笔记软体Evernote近日要求全部约5000万个用户更改密码,提防骇客入侵。Evernote表示,之前发现骇客试图侵入一些用户的帐号,不过没有发现用户储存的资料或付费细节被盗。
Evernote有如线上的个人记事本,使用者可以把影片、影像、网页、笔记、日记存在它的云端伺服器。Evernote网站声明指出,安全团队“在公司网络上发现可疑活动,疑似是企图侵入服务网络的预谋行为,安全团队已经加以阻挡。经过调查,我们并未发现用户储存的任何资料有存取、变更或损失的迹象。专业版与商业用户的付费资料也没有被盗”。
总部位于美国加州的Evernote表示,“我们的网站密码加密措施很强大,可是仍须用更多办法确保个人资料安全。为了做到最大程度的防卫,我们要求所有使用者重设密码”。公司发言人史考特2日透过email表示,“这波骇客攻击事件,与最近几周其他网路公司被骇的事件相似”。史考特拒绝透露有多少帐号遭攻击,对骇客是否有可能破解密码也不评论。
最近许多网路科技公司纷纷传出骇客攻击事件,包括脸书、苹果、微软与推特都成箭靶。有几家公司说,骇客透过Java软体的漏洞入侵。Evernote发言人史考特说,他们认为这次骇客没有利用Java漏洞入侵系统。
苹果宣称内部数台电脑遭入侵,但没有资料被盗。稍早之前脸书也说一些员工的电脑被骇,追查发现攻击来源在中国。推特是这波骇客事件中唯一用户受害的网路大公司,骇客至少侵入25万个推特帐号,取得使用者个人资讯。由于这些帐号的密码被破解,推特在2月1日坦承被骇,并为使用者重设密码。
看完这篇文章觉得
排序