content

窃取知识产权 中共黑客攻击linux服务器长达10年(图)

 2020-04-09 02:43 桌面版 正體 打赏 0

知识产权 黑客 APT
黑客(图片来源:Getty Images)

【看中国2020年4月9日讯】黑莓公司(BlackBerry)一份新的研究报告说,5个“高级持续性威胁”(Advanced Persistent Threat,简称APT)组织,以中国政府的利益为目的,系统地攻击Linux服务器。这一行动已经进行了10年而没有被发现。

在星期二(4月7日)发布的这份报告中,安全研究人员指出这些组织很有可能是由为中国政府工作的平民承包商(civilian contractors)组成的,他们对许多地区的广泛的行业部门进行网络攻击和间谍活动,以窃取知识产权

报告说,几乎所有的大型科技和电商巨头都依赖Linux,大多数美国政府机构和国防部也严重依赖Linux操作系统。Linux运行着几乎所有排名前一百万的网站和75%的网络服务器,还为世界上98%最先进的超级计算机提供了支持,云服务也非常依赖Linux。

研究人员发现的证据表明,这些组织使用之前未被记录的Linux恶意软件工具集WINNTILNX对“总是开着,而且防护很差”的Linux服务器进行攻击。除了Linux外,这些组织还瞄准了视窗、安卓和Mac操作系统等其他平台。

黑莓首席产品设计师埃里克•科尼利厄斯(Eric Cornelius)对网络科技新闻网站ZDNet 表示:“为了对抗这些对手,你必须确保所有战线的安全。”

科尼利厄斯还对美国之音表示,目前知识产权仍然在企业数据中心,其中大多数运行在Linux上,受到当前新冠疫情的影响,“现场维护这些关键系统安全的人员数量减少,这就加剧了风险”。

中国经常依靠网络攻击和间谍活动获取外国技术和知识产权。美国网络安全公司火眼(FireEye)的高级分析师弗雷德·普兰(Fred Plan)对美国之音表示,防范中国的网络间谍活动需要多管齐下。

他说,“我们需要了解他们在寻找什么样的信息,他们在尝试什么样的战略,他们在使用什么样的工具、战术和程序来实施这些活动。”通过这种方式,就可以根据最相关的威胁来优先考虑我们自己的资源,包括开发更好的能力来寻找这些间谍活动,以及确保我们有正确的工具来应对和缓解我们发现的问题等。

美国智库“战略与国际问题研究中心”(CSIS)高级副总裁詹姆斯·刘易斯(James Lewis)则认为,需要找到方法惩罚中国的间谍行为。他告诉美国之音,“中国的间谍活动不仅仅是针对美国,而是一个全球性的问题”,对于美国来说,可以进行起诉,或者采取贸易措施,但“所有这些最好与我们的盟友合作完成”。

美国司法部2018年底开展了“中国行动计划”(China Initiative),旨在对涉嫌从事商业窃密、经济间谍活动的中国公司和个人展开调查并起诉。美国政治新闻网站Politico星期二报道说,司法部正敦促全国各地的检察官把重点放在对中国政府支持的窃取知识产权行动的调查上,并进行起诉。



原标题:中国黑客组织攻击linux服务器长达10年 窃取知识产权

責任编辑: 小雨 来源:美国之音 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意