content

案例详解:中国黑客如何窃取美国机密(图)

 2014-05-21 09:29 桌面版 正體 打赏 2

【看中国2014年05月21日讯】(看中国记者柳成荫编译报道)据《洛杉矶时报》5月19日消息,当你的上司发了一个链接给你,你要小心确定是否是你的上司所发,而不是来自中国军方的秘密黑客团队。

周一,美国最高法院公布了这宗最大的网络间谍盗窃诉讼案。五个中国军方人士因为潜入美国的一些公司网络,企图盗取机密资料的间谍行为而被美方起诉。被潜入的包括有核能源、钢铁制造和太阳能板等技术公司。

长达56页的诉讼书中说,这些黑客利用最多的侵入方法,是一种叫“鱼叉网钓”的一种惯用的网络骗术,黑客发邮件到目标者的邮箱,而邮件在目标者的邮箱里却显示出是来自熟悉人的邮件。

这种手法并不复杂,但是网络专家提醒说它让人很容易上当。与其它网络骗术不同,这些骗子发了很长的邮件给你,希望你能上钩。这些邮件看上去很熟悉,并且他们知道你的名字,邮箱地址,还有你的一些基本情况。诺顿公司称,他们在邮件中使用的招呼很是亲密,例如用直呼其名代替礼貌称呼。

在诉讼中提到的一名中国间谍黑客大约发给了美国一家钢铁公司的20名员工同一封邮件,上面声称他将会担任公司的总经理,他在这个邮件里放了一个带有侵入系统的链接。其中有几个员工就打开了链接。中国黑客就利用这个链接入侵美方公司的电脑系统。这是一周前在一个商业论坛上才公布的报告。

另一个例子,同一个中国黑客发给一个公司雇员们同一封邮件,里面附上了一个叫“US steel industry outlook”的附件,当然,附件里偷偷的安装了病毒软件。

这种“鱼叉网钓”被设计成收件人熟悉的人所发送,例如同事等,这样使收件人毫无顾忌地打开邮件中的附件或链接,从而上钩。起诉书中还说道,网络间谍们常常会在一些知名的社交网站上收集很多个人资料信息,例如facebook等。并且利用这些信息发在目标人的邮件中,使他们所发的邮件让收件人觉得很熟悉。比如最近你在某网站上买过东西,他们就会利用该网站给你发邮件,让你上钩。或是利用你网上朋友的名义发邮件,使你放松警惕,从而打开他们提供的链接。或是轻易地把自己的个人信息透露出去,比如你的名字,密码和银行资料等。

一位名叫Jon Heimerl的网络安全服务专家说道,他曾经有个客户向他求救,这个客户是一家公司的CEO,每3年他就要换一部宝马车,一个黑客得知了他在找买家,声称他是当地宝马公司的代理商,希望如果他能填写好发给他的表格,就会给他折扣。这位CEO按照要求填写好了表格,然后发了过去。当然是用公司电脑通过私人邮箱发出去的。当时所在公司的电脑帐号马上就被入侵。

Heimerl说,当公司员工收到同一封邮件时,有些员工会立即打开相关的链接,从而被入侵。处理方法是将所有公司的电脑或是主机关闭3天以上。

最好的预防是不要随便把自己的个人资料信息放在网上,不断地更新你的防卫安全软件。重要的是,要确认你所收到的邮件是来自什么人,想干什么。

也许你在不经意中所做的事会带来严重的后果,就象在起诉书中提到的,其中一名中国网络间谍盗用了一位重要人物的名字和信息,就可以得到相关的1700个公司的服务信息。包括通过电脑操作和移动跟踪技术连接到各个公司的网络系统,并盗取相关的信息资料。

点击看原文


来源:看中国 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意