美中贸易谈判在川习会后虽然“回到正轨”,但中共“窃盗美国知识产权”的问题仍是美中贸易争端的关键议题。近日,路透社揭开了中共利用网络黑客长期大量偷盗西方公司机密的内幕。
6月26日,路透社一篇深度调查报导表示,世界上最大的8家网络技术服务提供商遭到中共网络间谍长年精心设计的攻击,这些攻击抓住了这些公司及其客户的弱点,以及西方技术防御系统的薄弱环节,使西方企业的受害程度无可估量。
爱立信受攻击:持久而无处不在
瑞典电信设备巨头爱立信一直是华为的竞争对手。在2014年至2017年期间,爱立信五次遭到黑客攻击,这些攻击被怀疑是中共的网络间谍所为。该公司于2016年9月开始了代号为黑比诺(Pinot Noir)的攻击调查。
当时,爱立信发现,在一年前成功击退一波黑客攻击后,黑客们又卷土重来。而这一次,他们可以确切地看到黑客成功进入爱立信网络的方式:通过与信息技术服务供应商惠普企业(Hewlett Packard Enterprise)的连接。
据知情人士透露,黑客对爱立信的攻击持久而无处不在。爱立信的日志被修改,文件被删除,不速之客通过内部系统翻找、搜索包含某些字符串的文件。在爱立信服务器上发现的一些恶意软件被发现是使用从大型技术公司窃取的数字证书进行签名的,这使得这样的网络行为看起来合法,因此被忽视。
爱立信无法指出受到侵害的目标数据具体是什么。有时,攻击者似乎在寻找项目管理信息,例如工作安排和时间表;有时,他们寻找的是产品手册,其中一些甚至早已公开发布。
瑞典电信设备巨头爱立信一直是华为的竞争对手。
“云端跳跃”攻击八大服务商牵连更多
路透社报导指出,与中共国家安全部有关联的黑客团队,渗透到惠普企业的云端服务平台,并将其用作攻击客户的发射台,多年来掠夺大量公司和政府机密。这样的黑客攻击被称为“云端跳跃”(Cloud Hopper)攻击,这是一项精心策划的行动,使众多西方公司受害。
路透社的调查发现,除了惠普企业和IBM之外,该攻击至少陷害了其它六家主要的技术公司,触及全球十大科技服务提供商中的五家,其中包括富士通(Fujitsu)、塔塔咨询服务(Tata Consultancy Services)、NTT数据、岱凯(Dimension Data)、电脑科学公司(Computer Sciences Corporation)和DXC技术等。惠普企业于2017年剥离了其服务部门与电脑科学公司合并创建了DXC。
通过以上八家公司,网络攻击受害者的浪潮波及到他们的客户,包括爱立信。其它企业包括美国管理飞机预订的领导者、旅游预订系统先启资讯(Sabre),以及美国海军最大的军舰厂商亨廷顿英戈尔斯工业公司(Huntington Ingalls Industries),该公司在弗吉尼亚的造船厂建造美国的核潜艇。
路透社采访了30位参与“云端跳跃”调查的人士,包括西方政府官员、现任和前任公司高管,以及私人安全研究员。记者还审查了数百页公司内部文件、法院文件和公司情报简令。路透社文章指出,无法确定“云端跳跃”所造成的全部损害,许多受害者甚至并不确定究竟哪些信息被盗。
APT10通过“鱼叉式网络钓鱼”方式攻击
根据内部文件和10名知情人士的说法,惠普企业的安全人员认为,爱立信事件只是风雨欲来前的一片乌云。
多年来,该公司的前身,技术巨头惠普(Hewlett Packard)甚至都不知道被黑客攻击。该公司首次发现存储在公司服务器上的恶意代码是在2012年。该公司当时召集了外部专家,并发现感染至少可以追溯到2010年1月。
据西方官员称,攻击者是多个中共政府支持的黑客组织。美国检察官说,最令人恐惧的是代号为APT10的黑客组织,该组织由中共国家安全部领导。
APT10经常通过“鱼叉式网络钓鱼”方式攻击服务提供商的系统,他们向公司员工发送旨在诱骗他们泄露密码或安装恶意软件的电子邮件。一旦过关,黑客就会通过公司的系统搜索客户数据,最重要的是找到“跳转服务器”——网络上充当客户端系统桥梁的计算机。
在攻击者从服务提供商的网络“跳”到客户端系统之后,他们的行为发生了变化。那些了解操作的人员认为,这表明攻击是由具有不同技能水平和任务的多个团队进行的。一位消息人士称,有些入侵者类似于“醉鬼窃贼”,他们迷失在公司系统的迷宫中,随意地乱抓文件。
中共黑客近年来不断攻击西方国家的政治商业教育等机构,窃取机密。图为互联网安全公司Mandiant根据追踪发现的隶属中共军方的黑客组织所在地——上海高桥区的一栋12层楼内。
从酒店到潜艇专用机器大量外传数据
路透社文章指出,究竟有多少西方公司遭到中共黑客侵害,这几乎是一个无法回答的问题。惠普企业运营着数百家客户。凭借被盗的企业凭证,攻击者几乎可以做任何服务提供商所能做的任何事情。文件显示,许多受感染的机器为多个惠普企业客户提供服务。
先启资讯是惠普企业的客户,该公司为全球数万家酒店提供预订系统,它还拥有一个全面的航空旅行预订系统,与数百家航空公司和1,500个机场合作。2015年,调查人员发现,至少有四台专用于先启资讯的惠普机器将大量数据传输到外部服务器。两位前惠普企业员工说,对先启资讯侵害长期存在,且非常棘手。
调查人员表示,如果中共想要能够追踪企业高管或美国政府官员的出行地点,那么彻底渗透到先启资讯可能会发现信息金矿。这将为人身接近、物理监视,或尝试在其设备上安装数字跟踪工具打开方便之门。
威胁也进入了美国国防工业。两位消息人士称,在2017年初,惠普企业分析师看到有证据显示,惠普的重要客户、美国最大的军用造船厂亨廷顿英戈尔斯工业公司已被中共黑客入侵。亨廷顿英戈尔斯子公司拥有的计算机系统被连接到中共网络间谍机构APT10控制的外国服务器上。
美国司法部12月20日宣布起诉两名为中共国安部服务的中国黑客。
中共黑客是间谍两中国人被起诉
“云端跳跃”的攻击为政府官员和管理安全威胁的技术公司带来了令人担忧的教训。中共黑客,包括APT10,在2015年中美协议禁止经济间谍活动的前提下,依然能够继续进行攻击。
云计算是一种日益流行的做法,公司与外部供应商签订远程计算机服务和数据存储合同。但“云端跳跃”的攻击显露了云计算固有的安全漏洞,即一旦外部供应商的设备受到攻击,其所属的客户公司设备将被随时波及。
美国国家安全局高级顾问罗伯‧乔伊斯(Rob Joyce)表示,遭受攻击的这些公司正在与技术娴熟的对手作战。他认为“云端跳跃”攻击是“难以防御的高级手段”。
2018年12月,美国政府在努力遏制网络威胁多年后,将来自APT10——高级持续威胁10(Advanced Persistent Threat10)的黑客们视为中共国家安全部的间谍。这获得了广泛的国际支持:德国、新西兰、加拿大、英国、澳大利亚和其它盟国都发表声明支持美国对中共的指控。
APT10的两名成员,朱华(Zhu Hua)和张士龙(Zhang Shilong),于去年12月被美国起诉,罪名是共谋进行计算机入侵、电汇欺诈和严重身份盗用。
美国司法部助理检察长约翰‧德默斯(John Demers)告诉路透社:“中共政府利用自己的情报部门进行间谍活动,并拒绝配合调查其公司或其公民发起的知识产权盗窃案”。
今日时事新闻网|最新时事优选新闻–黑客攻击华为竞争对手 中共大量盗西方技术
了解 即时新闻 的更多信息
订阅后即可通过电子邮件收到最新文章。