墙外楼: 《纽约时报》五名被诉中国黑客只是“冰山一角”

墙外楼 网络热门话题追踪

Grow your customer base. Start a lead gen campaign on LaunchBit and cost-effectively grow your company today! From our sponsors

《纽约时报》五名被诉中国黑客只是"冰山一角" May 21st 2014, 00:35, by 墙外仙 周一，美国司法部(Justice Department)起诉了中国的五名军队黑客，人们由此产生了疑问，对于美国官方及其合作伙伴正在追踪的中国境内其他20多个黑客组织的成员，美国官方会不会采取行动，如果采取行动的话，又会采取什么样的行动。 "看看我们在中国追踪的所有组织，你就会发现这只是冰山一角，"私人安全公司Crowdstrike的联合创始人乔治·库尔茨(George Kurtz)说，"这次起诉只是一幅大拼图当中的一块而已。"该公司一直在追踪中国人民解放军的61398部队，以及中国的其他一些黑客组织。 六名美国官员称，除61398部队外，国家安全局（National Security Agency，简称NSA）及其情报合作伙伴目前还在追踪20多个中国黑客组织，这些组织大半为中国军方单位，侵入了美国大量政府机构和公司，从无人机和核武器部件制造商到技术、零售和能源公司，再到非营利性研究组织。因为相关调查正在进行，且具有保密性质，这些官员拒绝具名。 安全官员表示，此次起诉的目的是迫使中国认真约束中国人民解放军的黑客组织，这些组织已经活动了两年。官员称，主要挑战之一在于说服受害企业站出来，因为这些公司害怕在华销售遭受损失，或是遭到国家报复。 "他 们必须搜集到真正有力的证据，证明这些公司遭到了黑客入侵，然后还必须说服这些公司抛开畏惧报复的心理，把情况公之于众，"华盛顿战略研究中心 (Center for Strategic Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)说。刘易斯参加过中美就网络间谍问题举行的几次正式谈判。 刘易斯说，这次起诉的要点在于中国政府将如何处置这些黑客，而不是美国将如何处置他们。"起诉是要给中国传递一个明确的公开讯息，迫使他们采取行动，"他说，"他们必须对解放军的这些机构加以约束。" 包 括61398部队在内，NSA追踪的大部分组织都是人民解放军的部队，但官员称，其中也有许多身份暧昧的黑客团体，其成员来自私人拥有的中国公司，以及国 家资助的大学。官员们认为，中国的非军方间谍机构国家安全部与这些黑客团体签有合同，让他们入侵有助于中国实现经济目标的受害者，比如清洁能源公司。 官员们表示，目前还不清楚中国政府分配此类任务的方式。目前，解决这个难题已经成了一件更加紧迫的事情，因为分析人士追踪了一些复杂的网络攻击，发现它们来自三个私下受雇的中国黑客组织。这些攻击的目标令人担忧，其中包括无人机和导弹制造商，以及核技术开发商。 官 员们称，其中一个私人承包组织位于中国广州，与美国、英国和俄罗斯的一些防御承包商受到的袭击有关，袭击目标包括导弹、卫星、空间技术及核动力推进技术开 发商。两名官员称，近些时候，该组织还将攻击范围扩大到了律师事务所。律师事务所会为客户保管有价值的知识产权，往往又不具备大企业的安全防御能力。 官员们称，除此之外，NSA及其合作伙伴还在追踪工业城市天津的一个私人雇佣的技术工人小组。官员们表示，从2005年开始，他们一直认为，一些防御承包商、技术和能源公司及中国分离主义者遭遇的攻击与该组织有关。 在这些私下受雇的黑客组织当中，最令官员担心的一个同时也是出手最少的一个。官员们称，自2008年以来，该组织的成员对一些研发无人机和卫星技术的公司发动了手术般的袭击。 官员们说，他们认为这些组织是在按国家安全部的命令行事，此外，这些黑客是不受政府直接雇佣的承包商雇员，这一事实还给中国政府提供了一定程度的否认空间。 但是，NSA及其合作伙伴追踪的绝大部分组织都是人民解放军总参二部和三部的部队，这些部队在中国各地设有情报窃听站。他们说，正式称谓为人民解放军总参三部二局的61398部队所实施的攻击，仅仅是总参三部策动的攻击当中的一小部分。 根 据对三名前政府官员的采访，NSA是从2004年开始追踪人民解放军总参三部的，两名前政府官员称，起因是总参三部一局侵入了美国国防部的网络。从那以 后，美方就把该部门与针对一些外国通讯和科技公司的大量网络攻击联系在了一起，这些公司专门制造网络和加密设备，比如思科(Cisco)、瞻博 (Juniper)和博通(Broadcom)等美国公司所制造的型号。 这些官员说，从攻击对象上看，中国军方其他机构的任务是攻击一些特 定地理区域内的目标——包括政府机构的政治人物和外交官。例如，中国军方的一个机构已被认为与南亚一些目标受到的攻击有关，而另一个机构则与中亚一些目标 受到的网络袭击有关，包括阿富汗、印度和巴基斯坦等国的外交部。 他们还说，针对美国以及日本、韩国等多个亚洲国家军事网络的数千次袭击，都被认为是中国海军的第一和第二技术侦查局所为。 在周一的起诉之后，美国官员说，他们将关注中国政府是否将限制网络间谍活动，以及将采取哪些步骤。 网络安全专家刘易斯说，"这很大程度上将取决于中国人私下里的反应。如果他们无所谓，那么你可以想象财政部可能采取的行动，以及对中国人旅行签证和留学的限制。" 他接着说："在这件事情上，中国人可能付出的代价比我们大。" 镜像链接：谷歌镜像 | 亚马逊镜像 相关日志 2014/05/20 -- 《纽约时报》网络间谍战，中美各有千秋 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/05/20 -- 多维：美起诉五名解放军军官窃密 中共连夜回击 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/05/20 -- 《华尔街日报》美国指控中国军方人员侵入美企业电脑 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/05/20 -- 《金融时报》美国起诉5名中国军官网络窃密 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/05/20 -- 美国之音：美起诉五名中国军人网络盗窃 中方称纯属捏造 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/03/26 -- 周晓辉：美监控中共高层消息曝光得很蹊跷 谁给习近平添堵 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2014/03/25 -- 《纽约时报》中国要求美国停止网络间谍行为 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2013/07/11 -- 《纽约时报》中美战略经济对话，黑客问题各不相让 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2013/06/28 -- 牛泪:棱镜门事件：美国是"伪君子"，中国是"真小人" ( 镜像链接： 亚马逊镜像 | 谷歌镜像 ) 2013/06/27 -- 德国之声:斯诺登事件之吊诡 ( 镜像链接： 亚马逊镜像 | 谷歌镜像 )

You are receiving this email because you subscribed to this feed at blogtrottr.com. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions