观察者网 2016-08-17 15:14
http://news.qq.com/a/20160817/035139.htm
原标题:疑似隶属美国安局黑客团队遭攻破,针对中俄攻击工具外泄
外媒报道,一个疑似隶属于美国国安局的黑客团队可能遭到攻破,黑客工具被盗取。美国一向十分重视“网络战”,且总体处于攻势。近日,奥巴马升级了美军网络战司令部地位,早在两年多前,美国国安局就曾被《华盛顿邮报》曝光一个旨在“破解全世界任何密码”的计划。
值得一提的是,中国成功发射了世界首颗量子科学实验卫星“墨子号”,将推动量子通信的发展。而量子通信是公认防御黑客、应对“网络战”的最好选择。
大公网8月17日综合路透社、美国《华尔街日报》、《外交政策》报道,一群自称“影子经纪人”的黑客表示,该组织已成功入侵了一个疑似属于美国国家安全局(NSA)的黑客团队并盗取其使用的黑客工具,同时宣布在互联网上拍卖这套美国政府使用的、针对中国、俄罗斯和伊朗等国的“网络武器”,索价100万比特币(现价约合37.7亿元人民币)。
卡巴斯基公布的“方程式组织”攻击目标示意图(深色表示受威胁严重)
去年年底,俄罗斯电脑安保公司卡巴斯基实验室率先在报告中披露,黑客团队“方程式组织”(Equation Group)14年来在全球秘密从事黑客任务,针对俄罗斯、中国和伊朗等国的政府、电信公司和其他组织发动黑客攻击。卡巴斯基在报告中未提到任何美国机构名称,但网络保安专家相信,“方程式组织”是美国国家安全局的一个黑客分支。
上周六,一个自称为“影子经纪人”(Shadow Brokers)的黑客组织在网上声称,已成功破解和偷取了“方程式组织”所开发的“网络武器”。该组织计划在网上拍卖这一全套机密黑客工具,假如有人出价100万比特币,就会公开更多档案。
“影子经纪人”周一在网站Tumblr和Github发布英语声明,“你打算出多少钱买敌人的网络武器?我们黑了‘方程式组织’,发现了很多‘方程式组织’的网络武器……我们有图可证。不用怀疑,我们提供的肯定是目前世界上最好的黑客工具。”该黑客组织还宣称,即将拍卖的黑客工具,比“‘震网’还要好”。
“震网”曾经破坏伊朗的核计划。2013年3月,中国解放军报报道,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。 这种病毒可能是新时期电子战争中的一种武器。《纽约时报》2012年6月1日揭露,“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年,奥巴马上任后下令加速该计划。
伊朗核计划曾遭美国网络攻击
为了佐证说法和引起人们的兴趣,“影子经纪人”在网上免费帖出了部分被盗的文件,主要包括安装程式码,还有一些针对路由器和防火墙等网络设备制造商的黑客工具。这些代码可对五家路由器制造商造成影响,包括三家美国公司(思科系统、瞻博网络、飞塔)和两家中国公司(西网云信息技术有限公司、北京天融信网络安全技术有限公司)。
安全专家仍在分析“影子经纪人”的说法,虽然档案真伪未定,不过几位专家称,该组织所公布的代码看起来像是真的。《外交政策》指出,上述被公开的黑客工具名称,曾在斯诺登披露的国安局监控工具文件中出现,包括含有“BANAN AGLEE and JET PLOW”字眼的代码。
不过,由于黑客的要价高到匪夷所思,也有保安专家警告今次发布有可能是骗局。“影子经纪人”要求有意竞投者,必须预先以比特币付款,价高者得,假如竞投失败,将不获退款。有网民在“影子经纪人”的Tumlr帐户上问到“为什么要相信你?”“影子经纪人”说,“不用相信,就是冒险。你想要的话就放胆来试。”
这些拍卖网页和声明目前已被全数删除。思科发言人称正在调查该事件,称迄今为止尚未发现任何新漏洞。其他公司和美国安局则不予置评。美国国安局以往既没有承认、也没否认过自己与“方程式组织”有关。
值得注意的是,网络战线的情况十分复杂,各方都努力隐藏或伪装自己的信息,又要通过一切渠道和方法收集和分析对方信息(称为“社会工程学”)。
美军近日成立新指挥中心,加强网络战部署
据路透社8月7日消息称,为了应对新时代的“网络战争”,奥巴马政府正计划将网络战司令部升级为联合指挥中心,地位与其他九个联合战斗指挥中心相同。
此前,美国国防部设立了负责网络战和保护美国军用网络的网络战司令部。这次升级意味着,美国政府意识到了未来网络战的重要性。
未来,美国国安局将主要负责情报收集,而网络战司令部的任务则更宽泛,阻止网络攻击与发动网络反击都是它的职责。
此外,新的网络战联合指挥中心将吸收来自两个不同部门的军事人员。与其他九大战斗指挥中心平级后,网络战部门将进入高速发展阶段。
据了解,网络战司令部成立于2010年,不过当时其下辖于美国战略司令部,负责空间作战、信息安全和战略核威慑等任务。未来,它们将与美国国安局(NSA)“分庭抗礼”,独立执行网络战任务。
美国国防部前网络战司令部司令Michael Rogers,曾任NSA局长
另据新华社8月8日报道,美国网络安全技术供应商赛门铁克日前指出,一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景。赛门铁克安全反应团队在其官方博客上说,这个名为“神行客”(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现。
赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括俄罗斯的4个机构,中国的一个航空公司,瑞典的一个机构以及位于比利时的一个使馆。
新华社记者徐勇称,记者历年参加网络安全研讨会时,都会讨教安全专家,包括声称美国遭受攻击的人士,对他们提同样的问题:“我不想触及任何敏感问题,不想问任何细节,只想得到常识性确认:技术层面上,美国处在攻势还是守势?”几乎每一次,但凡对方回应,总是得到相同的答案:“当然美国处于攻势!” |