北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻市场正文

热炒中国“黑客” 美国到底怕的是什么?

2013-02-25 10:43来源:中关村在线关键词:工控系统智能终端信息安全收藏点赞

投稿

我要投稿

中间人攻击

今年7月中旬,黑客入侵了荷兰DigiNotar公司网站,盗取并伪造了531个著名域名的安全证书。入侵者利用伪造证书可以侵入不同人的电子邮件和Skype账户,并在他们的电脑中安装监控软件。

日前,南方日报记者就网络安全问题采访了多位国内权威的网络问题专家,他们说,在政治利益和商业利益的驱动下,近年来,黑客不断研发新的攻击方式,其中高级持续性威胁APT(AdvancedPersistentThreat)攻击成为了当前黑客运用的主要攻击手段。

APT将网络攻击提升到了一个更高的层次。从2009年以来,国际网络空间的APT攻击日益猖獗,无论是政府、大型基础设施还是信息安全厂商都深受其害。著名的“震网”病毒,就攻陷了伊朗的核设施设备;美国政府遭遇“维基泄密”,导致大量文件外泄;韩国农协银行被攻击;荷兰政府网站的CA证书被黑客伪造……

“可以看出,政府、企业无不成其攻击的对象,强大如美国者也难以幸免。”国内一名不愿透露姓名的网络安全专家在接受南方日报采访时说。

今年3月11日,美国老牌信息安全公司RSA遭到黑客攻击,主要安全产品SecurID被窃取。“这好比窃贼虽没进你的家,却偷走了你家防盗门的设计图。”

一时间全美上下风声鹤唳,RSA的多家企业用户——军火商洛克希德-马丁、通讯服务商L-3通信、军用飞机厂商诺斯罗普?格鲁曼等行业巨头纷纷连夜升级安全系统。由于此事涉及多家美国军火企业,奥巴马甚至连夜赶到五角大楼听取事件相关报道。

国内的网络安全问题专家向记者介绍了RSA被攻击的手法:黑客先向RSA公司的部分基层员工发出了名为“2011年招聘计划”的钓鱼邮件,该邮件利用了一个“零日漏洞”,一旦附件中的电子表格被打开,允许对电脑进行远程操控的木马程序就会进入系统。有了这样的木马,黑客就利用被感染的电脑,披上一件“RSA员工”的马甲,在内网中游荡并寻找权限更高的账号。最终,RSA的SecurID部分密钥核心技术被盗。

由于SecurID硬件部署量为4000万台,移动设备数量为2.5亿部,美国五角大楼也在使用RSA的电子密钥技术,美国约有80%的银行使用了这种类型的安全标牌,而RSA占据了50%的市场。

此外,网络黑客还可以通过“中间人攻击”的方式,直接攻入不同人的电子邮箱,只要他们愿意。

今年7月中旬,黑客入侵了DigiNotar公司的网站,该公司是荷兰一家互联网信托服务供应商,也是荷兰政府网站唯一的CA(CertificateAuthority)证书供应商。黑客入侵、盗取并伪造了531个著名域名的安全证书,涉及了Google、微软、雅虎、Twitter、Facebook、美国FBI、英国军情六处和以色列摩萨德等。入侵者利用这些伪造的证书,不仅可以侵入任何人的电子邮件和Skype账户,还可以在他们的电脑中安装监控软件。荷兰政府认为使用DigiNotar的证书风险太高,因此决定废除其所有的证书。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

工控系统查看更多>智能终端查看更多>信息安全查看更多>