案例详解:中国黑客如何窃取美国机密(图)
【看中国2014年05月21日讯】(看中国记者柳成荫编译报道)据《洛杉矶时报》5月19日消息,当你的上司发了一个链接给你,你要小心确定是否是你的上司所发,而不是来自中国军方的秘密黑客团队。
周一,美国最高法院公布了这宗最大的网络间谍盗窃诉讼案。五个中国军方人士因为潜入美国的一些公司网络,企图盗取机密资料的间谍行为而被美方起诉。被潜入的包括有核能源、钢铁制造和太阳能板等技术公司。
长达56页的诉讼书中说,这些黑客利用最多的侵入方法,是一种叫“鱼叉网钓”的一种惯用的网络骗术,黑客发邮件到目标者的邮箱,而邮件在目标者的邮箱里却显示出是来自熟悉人的邮件。
这种手法并不复杂,但是网络专家提醒说它让人很容易上当。与其它网络骗术不同,这些骗子发了很长的邮件给你,希望你能上钩。这些邮件看上去很熟悉,并且他们知道你的名字,邮箱地址,还有你的一些基本情况。诺顿公司称,他们在邮件中使用的招呼很是亲密,例如用直呼其名代替礼貌称呼。
在诉讼中提到的一名中国间谍黑客大约发给了美国一家钢铁公司的20名员工同一封邮件,上面声称他将会担任公司的总经理,他在这个邮件里放了一个带有侵入系统的链接。其中有几个员工就打开了链接。中国黑客就利用这个链接入侵美方公司的电脑系统。这是一周前在一个商业论坛上才公布的报告。
另一个例子,同一个中国黑客发给一个公司雇员们同一封邮件,里面附上了一个叫“US steel industry outlook”的附件,当然,附件里偷偷的安装了病毒软件。
这种“鱼叉网钓”被设计成收件人熟悉的人所发送,例如同事等,这样使收件人毫无顾忌地打开邮件中的附件或链接,从而上钩。起诉书中还说道,网络间谍们常常会在一些知名的社交网站上收集很多个人资料信息,例如facebook等。并且利用这些信息发在目标人的邮件中,使他们所发的邮件让收件人觉得很熟悉。比如最近你在某网站上买过东西,他们就会利用该网站给你发邮件,让你上钩。或是利用你网上朋友的名义发邮件,使你放松警惕,从而打开他们提供的链接。或是轻易地把自己的个人信息透露出去,比如你的名字,密码和银行资料等。
一位名叫Jon Heimerl的网络安全服务专家说道,他曾经有个客户向他求救,这个客户是一家公司的CEO,每3年他就要换一部宝马车,一个黑客得知了他在找买家,声称他是当地宝马公司的代理商,希望如果他能填写好发给他的表格,就会给他折扣。这位CEO按照要求填写好了表格,然后发了过去。当然是用公司电脑通过私人邮箱发出去的。当时所在公司的电脑帐号马上就被入侵。
Heimerl说,当公司员工收到同一封邮件时,有些员工会立即打开相关的链接,从而被入侵。处理方法是将所有公司的电脑或是主机关闭3天以上。
最好的预防是不要随便把自己的个人资料信息放在网上,不断地更新你的防卫安全软件。重要的是,要确认你所收到的邮件是来自什么人,想干什么。
也许你在不经意中所做的事会带来严重的后果,就象在起诉书中提到的,其中一名中国网络间谍盗用了一位重要人物的名字和信息,就可以得到相关的1700个公司的服务信息。包括通过电脑操作和移动跟踪技术连接到各个公司的网络系统,并盗取相关的信息资料。
(点击看原文)