美国一公司称清华涉黑客攻击 清华回应：指控不实

　　美国一公司称清华涉黑客攻击 清华回应：指控不实

　　参考消息网8月18日报道 英媒称，安全调查人员告诉路透社记者，在一个美国贸易代表团今年早些时候访华前后，中国黑客们攻击了美国企业和政府部门，寻找开展间谍活动的机会。

　　据路透社8月16日报道，美国网络安全公司“记录未来”公司称，在阿拉斯加贸易代表团访华前后数周，这群黑客利用中国清华大学的计算机攻击美国能源和通信公司以及阿拉斯加州政府。今年5月，由阿拉斯加州州长比尔·沃克率领的企业和经济机构代表团在中国访问一周。

　　报道称，这个贸易代表团涉及的机构成为中国黑客重点关注的对象，从而凸显了围绕日益加剧的美中贸易争端的紧张关系。

　　2017年，中国是阿拉斯加州最大的贸易伙伴，阿拉斯加州对华出口额超过13.2亿美元（约合90.7亿元人民币）。

　　报道表示，“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视，黑客们试图寻找安全漏洞，以利用这些漏洞侵入正常锁定和秘密的系统。

　　7月，阿拉斯加州政府再次遭到监视。

　　一名清华大学官员在电话中表示，这些指控是不实的。

　　这名拒绝透露姓名的官员说：“这是毫无根据的。我从未听过此事，因此我无法给出回应。”

　　中国国防部对置评要求未予回应。

　　“记录未来”公司向美国执法机构递交了一份报告副本。联邦调查局拒绝置评。

　　报道称，“记录未来”公司战略威胁发展总监、国家安全局东亚和太平洋网络威胁办公室前负责人普丽西拉·守内说，尚不清楚受攻击系统是否受损，但高度集中、广泛和特殊的监视活动表明攻击它们存在“重大利益”。

　　【延伸阅读】英美指责俄黑客发动网络攻击 俄反呛对方挑衅且无根据

　　参考消息网4月18日报道 外媒称，美国和英国16日谴责俄罗斯，在全球各地对政府机构、企业和关键基础设施运营商的电脑路由器、防火墙和其他设备发动网络攻击。

　　据英国《独立报》网站4月16日报道，美国和英国透露，俄罗斯黑客正将目标对准全球数以百万计的设备，为未来可能极具破坏性的网络攻击进行侦察、窃取信息并构建网络。

　　报道称，两国发布的联合“技术警报”敦促公众和企业用基本的安全预防措施来帮助补强薄弱环节。

　　报道认为，在索尔兹伯里神经毒剂袭击、外交驱逐以及乌克兰战争所引发的持续制裁后，美国、英国和法国轰炸叙利亚化学武器有关目标导致与普京政府的紧张关系进一步恶化。

　　报道指出，克里姆林宫否认了有关恶意网络活动的持续指控。

　　另据路透社4月16日报道，美国和英国当天谴责俄罗斯，在全球各地对政府机构、企业和关键基础设施运营商的电脑路由器、防火墙和其他设备发动网络攻击。

　　报道称，克里姆林宫未立即回复让其发表评论的请求。但俄罗斯驻伦敦大使馆发出新闻稿，称英国对俄罗斯网络威胁的指控是“针对俄罗斯的鲁莽、挑衅且毫无根据的手段的有力证据”。

　　（2018-04-18 00：11：01）

　　【延伸阅读】黑客攻击俄罗斯伊朗等多地网络 放话“不要干扰我们的选举”

　　参考消息网4月9日报道 外媒称，卡巴斯基实验室新闻处7日发布通告称，不明黑客攻击了美国思科公司生产的交换机，导致互联网出现大面积故障。

　　据国际文传电讯社4月7日报道，通告中说：“我们的消息人士透露，思科公司的Catalyst系列交换机现在遭到大规模攻击，几乎所有地方的数据中心都在使用这种交换机。”

　　根据卡巴斯基的消息，不明黑客团伙利用思科智能安装程序的漏洞，获得了执行网络设备任意代码的能力。该公司说：“犯罪分子更换了思科网际操作系统的图像，改写了配置文件，还在其中写入‘不要干扰我们的选举’的话。”

　　报道称，攻击导致数据中心整体瘫痪，许多著名网站无法打开，包括《丰坦卡报》、《共青团真理报》等俄罗斯媒体网站。推特用户也表示该社交网站出现了大规模故障。

　　卡巴斯基实验室说：“思科全球威胁情报团队塔洛斯安全情报研究小组的数据显示，全世界超过16.8万台设备存在这一漏洞。”

　　卡巴斯基实验室强调：“攻击范围有多大现在还不完全清楚，但情况可能非常严重。种种迹象表明，犯罪分子主要攻击的是俄罗斯网域，尽管其他国家显然也未能幸免。”

　　另据路透社4月7日报道，伊朗信息和通信部7日表示，黑客攻击了包括伊朗数据中心在内的多个国家的网络，并在屏幕上留下了美国国旗的图案和一句警告语——“不要干扰我们的选举”。

　　信息和通信部在由伊朗官方通讯社发表的一份声明中说：“这次攻击显然是一次大范围攻击，影响了全世界20万台路由交换机，其中包括我国的3500台交换机。”

　　声明说，这次攻击了互联网服务供应商并导致上网用户断网的事件，是因思科公司的路由器存在漏洞所致。虽然思科公司此前发布过警告并提供了补丁程序，但一些公司因为伊朗新年假期的缘故没有安装补丁。

　　思科公司塔洛斯安全情报研究小组的研究员尼克·比亚西尼5日发表一篇博客说：“多个国家发生的几起事件——包括一些专门针对关键基础设施的事件——与误用智能安装协议有关……因此，我们正采取积极立场，并再次向用户强调提高的风险和有效的补救方法。”

　　思科公司7日晚上说，这些帖子可帮助客户识别漏洞并击退网络攻击。

　　伊朗信息和通信部长穆罕默德·贾瓦德·阿扎里-贾赫鲁米在推特上发布了一张带有美国国旗和黑客留言的电脑截屏图片。他说，尚不清楚是谁实施了袭击。

　　据伊朗国家电视台报道，阿扎里-贾赫鲁米说，黑客攻击主要影响的是欧洲、印度和美国。

　　阿扎里-贾赫鲁米说：“美国大约有5.5万台设备受影响，中国有1.4万台设备受影响，伊朗受影响的比例只占2%。”

　　阿扎里-贾赫鲁米在推特上说，在伊朗6日晚发现黑客攻击后，国家计算机应急机构“在向（受影响的）公司提供信息方面存在不足”。

　　伊朗国有的信息技术组织的哈迪·萨贾迪说，黑客攻击在数小时内被阻断，没有丢失任何数据。

　　伊朗信息和通信部长发布的带有美国国旗图案和“不要干扰我们的选举”字样的电脑截屏图片（《印度斯坦时报》网站）

　　（2018-04-09 14：12：14）

　　【延伸阅读】美国起诉3名“中国黑客”窃商业机密 外媒：很不寻常

　　参考消息网11月29日报道 外媒宣称，三名中国人在美国被控对穆迪分析公司和西门子公司实施了网络攻击，意在窃取商业机密，他们最近一次发动攻击是在2017年5月。

　　据美国《华尔街日报》网站11月27日报道，法庭文件显示，从2011年开始，这些黑客入侵了穆迪公司一位“知名经济学家”的电子邮箱。

　　报道称，他们还入侵了西门子公司的计算机网络，并窃取了约407千兆字节的专利商业数据。

　　美司法部的一名发言人说，这三人目前在中国，并未被美国方面羁押。

　　报道称，这三人还入侵了开发全球卫星定位技术的天宝公司。

　　另据法新社11月27日报道，美国司法部27日起诉三名中国计算机安全专家入侵穆迪分析公司、西门子公司以及天宝公司的网络并窃取资料。

　　报道称，这三人是中国广州一家技术有限公司相关人员。

　　起诉书称，这三人在2011年入侵了穆迪分析公司的电子邮件服务器，获得了一名代表穆迪公司品牌的“知名经济学家”的电子邮件——符合该描述的是穆迪分析公司首席经济学家马克·赞迪。

　　报道称，穆迪公司没有证实或否认这一消息，只说正在“积极配合”调查，并且他们的客户和员工数据并未被黑客窃取。

　　起诉书称，2014年，这三名中国黑客入侵了德国西门子公司的计算机网络，窃取了大量能源、技术和交通业务的相关文件和数据。

　　另外，2015年到2016年，他们窃取了天宝公司新开发的全球卫星导航系统的硬件和软件信息。

　　报道称，这三人的罪名包括计算机诈骗、电信欺诈、窃取身份和窃取贸易机密。

　　此外据英国《金融时报》网站11月27日报道，起诉很不寻常，因为网络攻击的定罪很难，而且有时也不符合外交惯例。

　　起诉书称，这三名被告用了附带或链接恶意软件的鱼叉式网络钓鱼邮件入侵公司网络。当雇员们点击链接的时候，黑客就能进入他们的电脑，并搜寻机密信息。

　　据称，2011年，其中一人入侵了穆迪分析公司的内部电子邮件服务器，并设法使一位知名雇员的电子邮件发送到合谋者的账号中。

　　又据中国外交部11月28日消息，外交部发言人耿爽称，中方坚决反对并依法严厉打击任何形式的网络攻击。中方一直强调，网络安全是全球性问题，需要国际社会在相互尊重、平等互利基础上，通过对话合作共同应对。

　　（2017-11-29 09：50：38）

　　【延伸阅读】美公司渲染中国黑客攻击越南 中国外交部：妄加指责

　　参考消息网9月1日报道 英媒称，美国网络安全企业火眼公司说，在南海紧张加剧之际，为中国网络间谍扩大了对越南官方机构以及企业的攻击范围。

　　据路透社8月31日报道，火眼公司对路透社说，这些攻击是近期发生的，该公司顺藤摸瓜发现源头可能是一些中国网络间谍，部分根据是曾被该公司识别出身份的一个中国团伙用过同一个网络设施。

　　报道称，火眼公司网络谍报团队主管本·里德说：“以前中国窃取情报的重点往往是政府，近来的情况表明，他们实际上可能在攻击越南整个商界，企图广泛搜集各类情报。”

　　中国外交部发言人华春莹说，中国反对任何形式的网络窃密和非法网络活动。反对任何国家、任何方面在没有确凿证据的情况下对其他国家妄加指责。

　　越南外交部发言人黎氏秋恒说，应当依据法律严惩网络攻击行为，各国必须保障各自的网络安全。

　　火眼公司说，越南遭受的网络攻击是用越南语向用户发送的佯称要调查财务信息的文件。该公司说，网络攻击涉及的企业范围似乎很广泛，其中包括金融机构，但是火眼公司没有透露具体情况。

　　当用户打开文件时，对方就投放了恶意软件，可能感染电脑并把信息传回给网络间谍，也可能使网络间谍得以入侵该计算机网络。

　　火眼公司认为这些攻击活动与一个它称之为Conimes的团伙有关，原因是这个团伙过去用过conimes.com的域名。里德说，该团伙的攻击重点是东南亚，但主要目标是越南，并且在南海紧张加剧后愈发活跃。

　　（2017-09-01 13：41：10）

　　【延伸阅读】美媒：人工智能提升网络黑客进攻力 发展中国家成试验场

　　参考消息网7月9日报道 美媒称，印度近来发生的网络攻击带有多年来研究人员极为担心的特征：使用人工智能的恶意软件可能导致新的数字军备竞赛，以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负，人类只能站在一边观看。

　　据美国《纽约时报》网站7月5日报道，但没有被广泛预测的事情是，这类恶意软件的最早实例之一是在印度发现的，而不是在英国先进的银行系统或美国的政府网络中，安全研究人员正越来越多地在西方以外的国家发现这类网络攻击软件的最新、最有创意和最具潜在危险的使用。

　　报道称，由于发展中国家急于上网，它们已为黑客们提供了沃土，让其在能躲避检测的环境中测试自己的技术，然后用这种技术对具有更先进防御的公司或国家发动进攻。

　　这次网络攻击使用的恶意软件在其传播过程中就能自我学习，并且不断改变方法，以尽可能长时间地待在计算机系统中。据网络安全公司Darktrace说，这些都是人工智能的“早期迹象”。本质上，这类恶意软件可以弄清楚它的周边环境，并模仿系统中用户的行为，不过Darktrace表示，公司已经在该程序可能会造成任何损害之前将其发现。

　　Darktrace首席执行官尼科尔·伊根说，“印度也许是新型人工智能网络攻击被首先观察到的地方，只不过是因为印度为这种攻击提供了理想的测试场。”

　　报道称，有时，这种攻击只针对更易受伤害的对象。虽然美国的公司通常会使用六家安全公司的产品作为防御措施，但其他地方的类似公司即使有防御的话，可能也只有一种。在面临一个独立国家发动的攻击时，美国的公司可以指望得到联邦政府的警告或帮助，而其他地方的公司往往只能靠自己去解决问题。

　　黑客们从孟加拉国银行窃取了8100万美元，盗窃的规模之大使其成为各地的新闻。不过，让网络安全专家感兴趣的是，黑客通过破坏银行的Swift的账户，利用了银行计算机系统以前不为人知的一个弱点，Swift是银行间每天进行数十亿美元转账的国际汇款系统。

　　那是一次以前没有看到过的网络攻击形式。但那以后，网络安全公司赛门铁克已发现该方法被用于攻击31个国家的银行系统。

　　报道称，Darktrace研究人员发现的恶意软件还不是一个完全由人工智能主导的软件，但它确实在侵入系统后进行了自我学习，试图模仿网络的行为以蒙混过关。

　　“令人担忧的是，这种攻击一旦进入网络后，它能使用人工智能，像比如试图学习公司雇员在网络上的行为，让自己尽可能长时间地不被发现，”伊根说。她说，她看到这样一种各国相互竞争的未来，他们雇用熟悉复杂算法研发的人，这些算法可用来操作这类恶意软件。

　　伊根的公司分别在英国剑桥和旧金山设有总部，公司自从进入印度以来，已在那里发现了多次黑客入侵事件。随着其他网络安全公司进军东南亚、非洲，以及世界上以前不受关注的其他地方，这些公司将继续发现在这些市场进行测试的新型恶意软件，Recorded Future公司的高级威胁情报分析师艾伦·里斯卡说，这家公司位于马萨诸塞州的萨默维尔市。

　　里斯卡说，随着互联网的使用在非洲推广，他的公司注意到所谓的钓鱼诈骗攻击有所增加，黑客似乎在讲英语和讲法语的国家测试自己的技能。钓鱼软件是最受欢迎的网络攻击形式之一，虽然它们在很大程度上取决于攻击者是否编出让欺骗受害者打开链接或附件的信息。

　　里斯卡表示，在他的公司发现的钓鱼软件测试中，攻击者似乎是在测试他们的语言能力，所给的链接中实际上并没有包括他称之为有效载荷的恶意软件。

　　“他们把有效载荷留了下来，以便以后在对某个法语国或英语国发动攻击时用上，”里斯卡说。

　　澳大利亚网络安全公司Kustodian的首席执行官克里斯·罗克说，在过去十年中陆续上网的东南亚和中东国家都已经成为对黑客有诱惑力的对象。

　　“他们是不同环境的测试场所，”他说，“对于黑客来说，他们可能是低挂果实。”

　　罗克说，在一个假设防御力较小的国家进行测试是一把双刃剑。一方面，攻击者可以磨练他们的技能。另一方面，他们有被发现的风险。网络安全公司一旦发现攻击的特征，就可以对其进行防范，并将这些防御措施传播给其客户，“如果一个目标“安装了一个很好的防御软件，将你抓住了，那你就白费了自己的时间。”

　　
资料图：黑客。（美国《纽约时报》网站）（缩略）

　　（2017-07-09 00：13：01）

责任编辑：陈靖