| 发布时间:
来源:
责任编辑:小 . 中 . 大
4家调查针对美国公司的网络攻击的安全公司称,此前与中国政府支持的电脑网络攻击有关的战术和工具,已被一些黑客用上,他们正加入愈演愈烈的网络勒索活动。 英国路透社报道指,过去3个月间,至少有6宗网络勒索案例,黑客的熟练程度,堪比有政府支持的攻击,例子包括进入网络以及在网络内到处走的技术,以及用来管理入侵行动的软件等。 DellSecureWorks的事件响应小组组长PhilBurdette说:“很明显是一群有经验的行动人员,他们有一定的进行入侵的经验。” Burdette说,他的团队已经被召唤响应3宗案子,其中黑客都在利用应用服务器上已有的弱点,然后到处进行勒索。在这3宗案子中,对每一家公司,黑客都骗了超过100台电脑,装上恶意软件。 受害公司包括一家交通公司、一家技术公司,后者三成电脑都“中招”了。 安全公司AttackResearch、InGuardians和GCPartners表示,自去年12月以来,他们各自调查了另外3宗相似的勒索案。 AttackResearch总裁ValSmith向路透社表示,虽然他们不能确切肯定,但他们认为,这些入侵都是一个已知的先进黑客组织做的,这个组织来自中国。 这些勒索案此前都没有被媒体公开报道过,受害的公司也不愿意披露他们的身份。 调查这些技术先进的勒索入侵的安全公司们,对于案件背后隐藏着什么,各有理论。但他们没有证据,也没有得到任何坚实的结论。 路透社称,大部分的理论都源自中国政府可能减少了对经济间谍的支持。去年,中美达成了协议,打击网络经济间谍行动。该协议达成之后,已经有部分美国公司报告称,来自中国的黑客攻击减少了。 Smith说,部分政府黑客或者合约代理可能已经“失业”,或者工作量减少,并希望通过勒索来补足收入。 Burdette说,也有可能是,过去曾因为商业秘密或其他理由被人入侵过的公司,现在随着中国后撤而被抛弃,间谍或他们的关连人士在撤退的过程中,希望能拿多少就拿多少。 在Dell处理过的一个案件中,勒索黑客团队进入网络的方式是在2013年建立的。 路透社补充道,网络安全专家们也不能排除其他可能性,比如普通罪犯已经改进了技巧,买下了此前政府使用的网络武器。 Dell说,部分恶意软件被其他安全公司与一个叫Codoso的群组联系起来,该组织多年来都有为中国的利益而实施入侵的记录,包括针对美国防务公司和吸引中国少数民族的地方。 |
