纽约时报: 中国黑客注意力转向美国不知名联邦机构

纽约时报中文网 国际纵览 纽约时报中文网 国际纵览

Monitor all your apps! Deploy New Relic and get your Nerd Life t-shirt. Monitor any web or mobile app in less than 2 minutes. Don't let performance ruin your bottom line. From our sponsors

中国黑客注意力转向美国不知名联邦机构 Jul 16th 2014, 05:12, by MICHAEL S. SCHMIDT 华盛顿——在对五角大楼(Pentagon)等引人注目的政府目标的网络进行了长达数年的网络攻击后，中国黑客似乎已经将注意力转向较不为人知的联邦机构。 美国高官本周表示，执法人员和网络安全分析师3月在政府印刷局(Government Printing Office)和政府问责局(Government Accountability Office)的计算机网络上发现了入侵。 印刷局为白宫、国会和众多联邦部门及机构编录和刊印信息。该机构还为国务院(State Department)印刷护照。被称作国会监督机构的问责局则负责调查联邦开支，以及政府项目的效果。 这些攻击大致与中国黑客侵入人事管理办公室(Office of Personnel Management)的网络发生在同一时间。该办公室存放着所有联邦雇员的个人信息，其中有数万名申请了绝密安全许可的雇员的信息要更为详细。 官员称，其中部分网络太过时了，以至于黑客似乎有些困惑，不知道如何浏览它们。但这些入侵也让美国官员感到不解，因为黑客通常会将那些掌握着更机密信息的机构作为目标。 尚不清楚这些黑客是不是代表中国政府行动。但攻击的复杂程度促使部分美国官员认为，通常会通过军方或代理实施网络攻击的政府，在其中扮演了某种角色。 网络安全公司CrowdStrike的高管、前联邦调查局(FBI)高级电脑安全官员肖恩·亨利(Shawn Henry)表示，这些袭击"指向了一个官方情报机构"，因为那是少数几个想获得这类信息的组织之一。 亨利说，外国情报机构用了相当长的时间，尝试侵入那些被严密保护的网络，这些网络里有大量机密信息。但黑客也会打开鲜为人知的机构的门，只是为了看看那里可能有什么。 "沿途你会摇动很多门把手，"他说。"你可能不会在那个地方花很多时间，但如果门没锁，为什么不顺道去看看呢？" 政府网络几乎每天都会受到攻击，但入侵者很少成功。3月的侵入的严重性，足以让华盛顿的FBI特工启动对相关攻击的调查。相关特工表示，他们认为这些攻击之间存在联系。 国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)表示，外国黑客将问责局和人事管理办公室的网络作为目标情有可原，但将印刷局作为目标十分不寻常。 "问责局监督的是军事、情报和经济项目，你可能想看看它们掌握的那些未被公开的信息，比如记录，"他说，"人事办公室有关于安全许可以及安全许可申请人的全部信息。" "但入侵印刷局会不会是个错误？"刘易斯说，"会不会只是因为他们不了解事情的运作，或不了解它代表什么意思？他们可能找到了一个入侵办法，然后这些就是能进入的机构。在中国的一间办公室里坐着某个人，他并不通晓美国政府的运作，没什么人能帮他带路。" 此次网络攻击发生时，中美之间的网络安全冲突正引发更多的争吵，双方均指责对方，称对方即使不是犯罪，至少也是行为不道德。 今年5月，美国司法部启动了对五名中国黑客的起诉，目的是阻止中国人袭击美国公司，这五人听命于中国人民解放军，为其窃取公司机密。 中国人反击说，奥巴马政府行止虚伪。中方援引美国国家安全局(National Security Agency)前承包商雇员·J·斯诺登(Edward J. Snowden)披露的情报称，NSA曾深度入侵华为的电脑系统，刺探中国军方和政治领导人的情报，华为是一家生产电脑网络设备的中国公司。 问责局和印刷局在声明中表示，黑客还没能窃取到任何私人身份信息。 不过，问责局表示，他们被迫拿掉了几台被黑客攻击感染的服务器，并采取了"额外的措施强化"内部系统安全。问责局说，在美国国土安全部(Department of Homeland Security)和外部专家的协助下，他们分析了黑客在攻击中嵌入的"恶意软件的影响范围"，并删除了恶意软件。 问责局在声明中表示，他们已经扫描了所有的服务器和工作站，没有找到迹象表明"有任何的审计记录、联邦机构记录或可辨认的个人信息"被移除。 声明还说，"实际上，存有审计工作和审计报告草稿信息的服务器没有恶意软件，存有机密数据及其他敏感数据的工作站没有和我们的系统联网。" 问责局淡化了对方攻击其系统的严重性，称"这种为入侵系统而发动的攻击"毫不出奇，因为联邦机构在2013度财年通报了9883起恶意软件攻击案例。 刘易斯说，他相信问责局提供的恶意软件攻击联邦机构的次数，是联邦政府首次披露此类信息。他说这个数字颇难评估，因为目前还不清楚有多少类似的攻击造成了入侵。 问责局拒绝透露它多久会遭受一次这样的攻击，网络安全专家表示，只有一些恶意软件会促使FBI进行调查。 问责局发言人查尔斯·扬(Charles Young)说，"我们不会去纠缠过去受到了还是没受到多少次攻击的问题。" 印刷局表示，它在最近才"被告知黑客可能会入侵我们的网络"，并称局方"立即采取行动以降低风险，确保自身系统安全。" 由于人力价格低廉，中国有许多黑客。他们经常闯入自己能闯入的任何系统，假如找不到任何让他们感兴趣的东西，他们会挪向下一个目标。 刘易斯说，"每个人都在抱怨安全局，可是人们没有意识到，中国人正在对我们干同样的事。" 翻译：陈亦亭、张薇 纽约时报中文网

You are receiving this email because you subscribed to this feed at blogtrottr.com. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions