来源: 博谈网
作者: 苏智敏
(博谈网记者苏智敏报道)《中国制造2025》发布后,发现不少被北京当局拿来炫耀的高科技疑似窃取他国技术。虽然外界的质疑与批评使北京对《中国制造2025》的态度转为低调,但仍不影响中国持续透过剽窃他国科技以得到所需技术的目标,例如军事技术。
《华尔街日报》3月5日的报导引述一份即将发布的网络安全报告指出,中国黑客入侵美国、加拿大及东南亚地区至少27所大学,这些大学的共同点是多在研究海底技术。报告指出,中国黑客目标是窃取有关美国海军技术的研究资料。
黑客的目标
据埃森哲安全(Accenture Security)旗下的网络安全情报部门iDefense的最新调查,中国黑客至少在2017年4月就开始升级其网络攻击行动的广度及深度,针对夏威夷大学、华盛顿大学、麻省理工学院、宾夕法尼亚州立大学、杜克大学等知名学校在内的27所大学进行攻击。
iDefense调查人员追溯网络攻击的源头,发现服务器位于中国境内,而服务器由一班名为“TEMP.Periscope”的中国黑客组织所控制。
这些被攻击的大学,iDefense将原因分为三类,包括与美国海军有合作关系,宾州州立大学和杜克大学还获得美国国防部研究专项拨款,另一原因是地理位置接近中国,如韩国的韩国三育大学,或者与南海有关。
这些大学还有一个主要共通点是,他们大多数都专注研究海底技术,并与美国的伍兹霍尔海洋研究所(Woods Hole Oceanographic Institution)有所联系。
伍兹霍尔海洋研究所是美国最大的独立海洋研究机构,拥有海洋科学和工程专业及显著的成就,例如在1985年找到沉没70年的泰坦尼克号。iDefense相信,这个组织很有可能已遭中国黑客攻击。
在2015年10月,伍兹霍尔曾因遭到激进的黑客攻击,而关闭网络系统数小时。当时的黑客确认来自中国,且被认为极有可能就是“TEMP.Periscope”。
探取美军未来计划
报道引用iDefense研究人员、美国政府在任和前任官员的话法,指黑客利用不同研究部门人员之间的信任,用“钓鱼邮件”诱使目标打开带有恶意软件的电邮。
曾任联邦调查局网络部门副助理主任的iDefense间谍情报研究员霍华德?马歇尔(Howard Marshall)对《华尔街日报》指出,大学之间为了学术研究,往往乐于互相交换资料,因此成为被攻击的弱点。
马歇尔认为,中国是希望窃取研究资料,助中方抗衡美军武器能力,并了解美军未来的计划,“了解我们(美国)的军事能力,对他们来说至关重要”。
美国网络安全公司FireEye的研究人员表示,iDefense的研究结果基本上与他们获得的情报一致。据FireEye的观察,黑客“TEMP.Periscope”自2013年以来一直尝试窃取美国海事研究信息,自2017年夏季则开始增加对美国工程部门和军事技术公司的网络袭击。FireEye当时的报告指出,这次袭击目标可能是为了获取有关南中国海的海上军事情报。
《华尔街日报》提到,被点名的多数大学都拒绝回答此事件,仅强调他们已采取有力的网络安全措施。多家院校表示,没有意识到有敏感资料被人盗取。美国海军则没有正面回应这次大学被入侵的事件,仅称有留意到网络威胁的严重性。
via 中国黑客大活跃:目标美国海军机密
没有评论:
发表评论