在过去两年(甚至可能长达四年)中,据信来自中国的黑客一直在攻击多家大型跨国能源公司,并使用长期存在的技术来提取信息。这是根据计算机安全公司McAfee的说法,该公司帮助一些公司对抗其称为“夜龙”的持续攻击浪潮。
“我们已确认有五家公司遭到攻击,”McAfee威胁研究副总裁Dmitri Alperovitch表示。他表示,他怀疑至少有十多家公司可能受到了这个似乎总部设在北京、并且似乎在当地正常工作时间工作的计算机黑客团队的影响。“这些人看起来更像是公司的工蜂,而不是自由自在的电脑黑客,”他说。“这些攻击是大胆的,甚至是无耻的,它们留下了证据痕迹。”[《纽约时报》]
,McAfee首席技术官George Kurtz指出,黑客利用了已经存在十多年的技术。事实上,他说,它们的简单性帮助它们规避了安全软件。
在过去两年——甚至长达四年——黑客都可以访问计算机网络,重点关注与石油和天然气田勘探及招标合同相关的财务文件,Alperovitch说。他们还复制了专有工业流程。“这些信息极其敏感,对竞争对手来说价值巨大,”Alperovitch说。[路透社]
就像去年针对谷歌的攻击一样
,中国黑客攻击的问题变成了:这次网络侵略是否得到了中国政府的支持?
Alperovitch先生表示,尚不清楚这些攻击是否得到官方批准。“事实表明,这是有组织的中国黑客活动,因此[它]可能由私营部门或公共部门指导。但我无法确切知道是哪个,”他说。[《华尔街日报》]
Kurtz说,从这次攻击和其他攻击中可以清楚的是,这些黑客团队可能已经改变了他们的目标。来自McAfee的帖子
:
这些攻击越来越关注的不是滥用被攻陷的组织内的机器,而是窃取特定数据和知识产权。专注和高效定义了当今攻击者的本质。因此,组织积极主动地保护许多组织的生命线:其知识产权至关重要。
相关内容:80beats:中国测试其新型隐形飞机——但不必为此恐慌
80beats:互联网阴谋:中国重新路由网络,Stuxnet更加可怕
80beats:中国续签谷歌许可证;双方是否已达成休战?
80beats:谷歌对中国说:不再审查互联网,否则我们就离开
图片:iStockphoto
