注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

鸿福操盘手(鸿福峰)的博客

股市有风险,投资需谨慎!力争做到赚钱是必然,亏钱是偶然

 
 
 

日志

 
 

【转载】美起诉中国黑客案例详解——美铝被“钓鱼”  

2014-05-20 15:05:46|  分类: 新闻事件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

美起诉中国黑客案例详解——美铝被“钓鱼”
2014年 05月 20日 10:42


Bloomberg
日产汽车首席执行长、美国铝业公司前董事会成员戈恩。


    乍一看,有一封邮件似乎是发自日产汽车(Nissan Motor Co., 7201.TO)首席执行长戈恩(Carlos Ghosn)。他当时还是美国铝业公司(Alcoa Inc., AA)的董事会成员。
      但周一启封的联邦政府起诉文件显示,戈恩的名字拼写有一个小错,而名为“2008年股东大会议程”的附件实际上含有电脑病毒,可使中国黑客窃取近3,000封邮件。
      该文件提供了异常详尽的细节,谈到很多外国黑客通常不依赖复杂的黑客技术。文件称,这些黑客主要使用所谓“钓鱼”软件的老套路,引诱用户下载恶意软件,从而使外人得以侵入电脑。这些指控说明了美国企业一直面临的安全问题:至少有一名员工会点击病毒软件。
      加州网络安全公司FireEye Inc.旗下Mandiant子公司主管曼迪亚(Kevin Mandia)说,这很不公平,只要一个终端用户打开附件,这些人就可以侵入网络。他表示,防范这种情况真的太复杂了。
      周一被起诉的这些61398部队的中国军官曾在2012年将曼迪亚同事的电脑作为袭击目标,他们以曼迪亚的名字创建了一个在rocketmail.com的邮箱地址。邮件内文写道:下周找个时间开个会如何?需要敲定新闻稿的内容。详情请点这里。
      周一在接受采访时曼迪亚将黑客们对其公司的企图作了一个“B”评级。
      对于周一起诉文件中所指黑客部队,曼迪亚曾在2013年的一份报告中详细说明了该部队的意图。而当时中国对其报告轻描淡写,称其“既不专业,更不负责任”。
      据FireEye研究人员表示,更老道的黑客有时还有一些更为先进的软件,但想要入侵电脑基本上还得靠伪装。去年冬季,中国的网络部队侵入了海外战争退伍军人协会(Veterans of Foreign Wars)网站,每当有美国军方人员访问该网站,那么其电脑就会感染病毒,从而使黑客可以对其进行监控。
      政府和企业调查人员称,中国军队采用类似的手段将目标对准了不计其数的美国公司。在周一的起诉文件中,联邦官员详细描述了黑客如何伪装成U.S. Steel Corp首席执行长向20名员工发送邮件、从而侵入该公司电脑的情况。上述邮件包含一个允许黑客侵入网络的恶意软件链接,邮件主题是“会议邀请”。
      中国外交部一发言人周一表示,这种指责纯属无中生有。中国外交部还敦促美国撤销起诉。
      了解黑客手段的人士称,其他手法更高明的中国黑客部队也还会利用类似手段,但邮件伪造得更复杂。
      法庭文件显示,这封表面看来由戈恩发出的电子邮件伪造的并不高明,这封邮件发给了大约19名美铝员工。这封邮件发出之际,美国这家规模最大的铝企刚开始与中国铝业股份有限公司(Aluminum Corp. of China, 简称:中国铝业)联手收购英澳矿业巨头力拓(Rio Tinto PLC)的一部分股份。美国官员们说,这让中国有了刺探美国伙伴情报的动力。
      起诉书说,这封电子邮件是孙凯亮(音)伪造的,他使用的名字是“Jack Sun”。美铝的一名雇员打开这封邮件之后,附件在这台美铝的电脑上安装了恶意软件。这样一来,匿名的黑客就可以窃取美铝管理人员有关力拓的电子邮件,不过这一点在起诉书中并没有明确指出。起诉书并没有点名提到中国铝业,该公司也没有面临违法指控。
      起诉书说,黑客们还窃走了863个电子邮件附件。
      起诉书没有直接提及戈恩,但提到了一个名字首字母缩写为“C.G.”的时任董事会成员的人士。根据证券机构的存档文件,当时,戈恩是董事会里唯一一个名字首字母缩写为“C.G.”的人。
      美铝和日产汽车的代表拒绝就这名董事会成员的身份发表评论。
      这家总部位于匹兹堡的铝企并不是唯一一家被此类手段算计的公司。在CrowdStrike Inc.为各组织做网络安全咨询时,首席技术长阿尔佩罗维奇(Dmitri Alperovitch)说,该机构发现5%到10%的员工会点开几乎任何一封电子邮件。
      没有迹象表明这种情况会在近期内发生转变。
      曼迪亚说,他在去年的一份报告中详述了61398部队的战术,之后这一黑客团队稍微有些收敛。了解该团队运作的人士说,但几个月之后,该团队又开始将美国企业作为攻击目标。
      Danny Yadron


相关报道
美起诉中国黑客案例详解——美铝被“钓鱼” - jiu-si - jiu-si的博客美国指控中国军方人员侵入美企业电脑
美起诉中国黑客案例详解——美铝被“钓鱼” - jiu-si - jiu-si的博客遭美国起诉的五名中国黑客嫌疑人概况
美起诉中国黑客案例详解——美铝被“钓鱼” - jiu-si - jiu-si的博客网络入侵指控凸显美中贸易战升级

  评论这张
 
阅读(100)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017