新闻是有分量的

中国黑客如何窃取美国的秘密

为了窃取美国先进武器系统的设计,正如中国黑客 ,你不一定要打入的国防部系统。

}

通过利用军事承包商和分包商共享非机密信息的网络,可以窃取美国的许多军事机密。 虽然这些承包商(如政府)在过去十年中提高了网络安全性,但仍有许多系统无法快速发现北京或其他地方的黑客是否正在从弗吉尼亚州的一名员工的计算机上获取信息。据网络安全专家采访了这个故事。

“华盛顿邮周一 ,中国黑客被认为窃取了“二十多个主要武器系统”的设计,可能会削弱美国对中国的军事优势。 虽然我们并不确切知道如何获取信息,但网络安全专家表示,这并不一定来自国防部本身。

“我认为这不是必要的,”网络安全公司Mandiant的首席安全官Richard Bejtlich说。 “你可以从承包商那里得到你需要的东西。”

虽然没有计算机网络是不可穿透的,但像FBI,DOD和NSA这样的联邦机构投入了大量资源来保护他们的计算机网络,并且还制定了保护敏感数据的规则。 然而,许多为美国武器系统制造零件的承包商没有那么多的资源。 这使得他们更容易受到中国和其他地方黑客的攻击,他们经常使用复杂的“鱼叉式网络钓鱼”攻击来渗透系统并收集数据。 通过拼凑来自不同承包商的被盗信息,黑客可以重建美国系统,即使他们没有在一个地方拥有整个设计。

Obsidian网络安全高级专家,前联邦调查局网络部门官员James E. Harris Jr.表示,虽然“我们可能会保护最终设计”,但它的重要方面仍然是制造商。 这些供应商可能从其他供应商或分包商订购零件,可能会将敏感信息暴露给安全性低于承包商本身的网络。 “没有人可以生产从汤到坚果的任何东西,”他说。

虽然鱼叉式网络钓鱼攻击涉及电子邮件,但它们远比那些你最有可能从一名涉嫌尼日利亚王子或其他诈骗者获得的笨拙,难以置信的电子邮件上诉。 黑客可能欺骗或闯入朋友或同事的电子邮件 - 他们可能会使用Facebook来确定您的连接 - 并发送下载恶意软件的链接或附件到您的计算机上; 当您单击它时,安装恶意软件然后可以记录您的击键,打开您的相机,并通过您的Windows注册表获取敏感信息。 这些电子邮件通常写得很好且可信:全国制造商协会最近收到了一封来自彭博记者的电子邮件,其中包含与故事相关的Excel电子表格的链接。 这封电子邮件实际上来自中国黑客寻求专有信息。

实际上,美国的武器系统只是黑客的众多目标之一,黑客同样(如果不是更多)对工业机密和知识产权感兴趣。 而中国政府远非镇上唯一的游戏:有组织的犯罪团伙,其他国家行为者和其他自治团体不断试图闯入系统。 Booz Allen Hamilton执行副总裁Christopher Ling专注于军事情报和网络安全,他表示,俄罗斯和以色列是在“猫与老鼠”网络战游戏中表现出色的国家(以及美国)虽然他补充说现在有一个复杂的恶意软件黑市,允许不太复杂的国家发动严重的攻击。 威胁不只是军事和工业机密:一些黑客也对恐怖主义感兴趣,美国国土安全部在2012财年报告了对美国关键基础设施的198次攻击。

但Ling表示,中国是黑客游戏中“最活跃,最多产”的国家玩家。 “这是中国人以这种方式积极参与的国家重点议程项目,”他说。 “这不是一小群人,只是决定他们想要自己做这件事。” 虽然美国特别指责中国直到最近才进行黑客攻击,但国家反情报执行办公室在2011年表示,美国公司和网络安全专家报道了来自中国的网络入侵“猛烈抨击”,3月份总统奥巴马的国家安全顾问汤姆·多尼隆(Tom Donilon)警告称,“中国的网络入侵程度前所未有。”

根据Bejtlich的说法,他的公司Mandiant在2月发布了关于中国网络间谍活动的时成为国际头条新闻 - 中国黑客采取分散的方式窃取美国机密。 Mandiant跟踪20个不同的黑客组,其规模从几十个黑客到数千个黑客。 这些团体可能拥有专业或接受中国国家保密部目标的具体指示,但他们可以相互竞争。 “我们已经看到他们在一个目标内有6到7个独立运营团体的情况,”Bejtlich说。