页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]-> [大陆新闻]
   

曲线攻击
(博讯北京时间2018年12月20日 转载)
    
    许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数据。德国安全部门已经向多家德国企业发出了警讯。
    


    德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还援引一些安全专家的观点指出,德国因其"较高的科技水平",一直是黑客的重要目标,其中也不乏拥有外国政府背景的黑客。
    
    BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客被网络安全圈内人士称作"云跳"(Cloudhopper)。他们通常并不直接侵入目标企业的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防范措施经常不及目标企业自己的内部网络,"云跳"黑客就能以其为跳板,获得目标企业的敏感文档。
    
    《南德意志报》还指出,这些黑客袭击很有可能来自中国。不过,与疑似来自俄罗斯的黑客相比,"云跳"黑客攻击德国企业的频率明显要低很多。但是,由于这些黑客更具针对性,其危害不容小觑。
    
    活跃近十年的疑似官方黑客组织
    
    BSI的一名发言人向德国之声确认了多家德企面临"APT10"黑客入侵风险的消息。该发言人表示,BSI与德国联邦宪法保护局就此事进行沟通后,通知了相关企业,但是出于"保密原因",不便向媒体透露此案的更多细节。
    
    APT是"高级长期威胁"(advanced persistent threat)的缩写,系部分西方情报及安全机关常用的术语。APT发起方--如政府--通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的网络间谍活动。
    
    被称为APT10的黑客团体,早在2009年就引起了西方情报部门的注意,且一直被怀疑与中国政府有关。该团体的主要入侵目标是西方国家建筑、工程、航空航天、电信等产业的公司以及政府机关。去年4月,英国普华永道研究所与世界第三大军工企业英国宇航系统公司(BAE Systems)就发布报告,指出APT10黑客团体利用IT服务商作为跳板,窃取前述企业的信息。
    
    美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等媒体则披露,美国司法部正准备起诉这种疑似来自中国的黑客行为。
    
    就在今年11月,德国西南部的巴符州内政厅披露,该州警方近年来发现了多起疑似有中国方面参与的经济间谍案件,其目标正是该州乃至德国的支柱产业:汽车制造业。内政厅指出,尽管案件绝对数量并不很高,但是许多企业在发现网络安全漏洞时并不一定会报案,他们担心因此而形象受损。根据巴符州政府的说法,网络经济间谍犯罪行为每年在该州造成的潜在经济损失可达70亿欧元。而德国联邦内政部、宪法保护局的数据则显示,全德国每年因经济间谍行为而蒙受的直接经济损失高达500亿欧元,间接损失尚未计算在内。
    来源:德国之声

(博讯 boxun.com)
772350
分享:
blog comments powered by Disqus
   
------------------------------------


相关报道(更多请利用搜索功能):
·中国黑客攻击激增 美国指控北京授意
·网络安全公司称中国黑客攻击柬埔寨主要政府机构 (图)
·网安公司:中国黑客在美国网络平台切磋技术 (图)
·美网安公司:中国黑客攻击美国卫星系统 (图)
·报告称:中国黑客是大规模政府组织的组成部分 (图)
·中国黑客2017卷土重来 (图)
·中国黑客把目标转向亚洲
·中国黑客大量攻击俄罗斯 战机资料成目标
·中国黑客被控侵入华尔街律所
·美网络安全公司:2017中国黑客继续行动 (图)
·普华永道报告称中国黑客攻击徒增 物联网是缺口 (图)
·专家:中国黑客袭击美台国防界 (图)
·中国黑客攻陷共青团组织数据库 曝光“五毛党”信息
·网络安全公司:中国黑客攻击东南亚 (图)
·中国黑客袭击美国国防承包商网站
·美研究者:发现代号“Axiom”的尖端中国黑客组织 (图)
·中国黑客袭iCloud 监视占中运动讯息
·美国政府持续关注中国黑客威胁
·美参院调查:中国黑客多次入侵美军事运输电脑系统
·加拿大称中国黑客试图入侵政府网络 (图)
·焦点对话:美国严打网络窃密,谁是中国黑客的幕后主使?
·美《头版》杂志:中国黑客发动人海战术
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。