第二港湾, 华人休闲之家

 找回密码
 注册帐号
搜索
热搜: 活动 交友
查看: 1744|回复: 10

美国邮局遭黑客袭击 中国政府又被疑

[复制链接]
发表于 2014-11-12 21:56:15 | 显示全部楼层 |阅读模式
来源:美国之音

美国邮政局(USPS)宣布其网络系统星期一宣布在9月中旬受到黑客攻击,包括局长在内的大约80万雇员的信息被泄漏。美国联邦调查局(FBI)正在就此事展开调查。而《华盛顿邮报》直指中国政府是幕后黑手。

该系统内被泄漏的信息包括了邮政局所有雇员的姓名、出生年月、社会保险号、地址、雇用日期等信息。邮政局长称到目前为止,尚未发现任何恶意使用这些信息的情况,并已开始采取措施防患于未然。邮政局为其雇员提供未来一年内免费检查信用记录的服务。而客户的信用卡信息并没有被盗取。

邮政局官方的声明并没有具体将矛头指向任何人或政府,但表示实施此次入侵的黑客经验丰富,似乎对盗取身份或信用卡诈骗等犯罪行为没有兴趣。

史蒂夫·查宾斯基(Steve Chabinsky)是联邦调查局网络局的前任副助理局长,现任安全公司CrowdStrike的首席风险官。他在接受美国之音采访时说,从邮政局的声明中可以看出对方并非利用此信息进行诈骗活动,也并非个人所为,因此很多政府或私人公司都可能受到怀疑。

中国政府又被怀疑

《华盛顿邮报》的相关报道怀疑中国政府与此事脱不了干系。报道援引过去案例指出,中国政府参与了最近几起电脑入侵事件,包括进行安全背景调查的美国人事管理局(The Office of Personnel Management)及与美国政府有合同的美国调查服务公司(US Investigation Service)的网络系统。

查宾斯基说:“中国不断地坚称自己没有利用黑客入侵电脑,也不容忍任何黑客行为,但是当然我们都知道这些否认是错的,是绝对的谎言,不论是政府还是私人监测人员都已经有确凿的证据显示中国参与了黑客行为。”

不同于窃取军事或商业机密,查宾斯基说,政府或公司盗取美国政府雇员信息,可能是用以进行社会工程活动,来达到侵入其他系统的目的。他指出,中国政府过去进行的网络入侵行动中很大一部分都属于这一类型。他分析,如果中国是此事的主导者,那么也有另外一种可能性,就是通过盗取的信息来了解美国复杂的邮政系统,用以双方在邮政方面的商业竞争。

目前为止,联邦调查局还没有公布邮政局网络系统遭到入侵是否与中国有关。

中国也不是唯一一个进行网络攻击的国家,查宾斯基举例说俄罗斯近年来在能源领域表现出极大兴趣,进行了一些经济网络间谍活动。但是中国也有别于其他国家,他说:“中国非常鲁莽和喧闹,对于自己所作出的行为没有歉意,只是一味否认。而其他国家,像俄罗斯,对于他们的能力和技术努力保持老练低调,不被抓到。”

美国华人网邮政局遭到黑客袭击发生在近两个月前。网络专家查宾斯基解释了此类案件没有立即公布的原因。他说,网络袭击不同于现实生活中的入侵,对于经验不丰富的机构来说,有可能几个月或几年后才能发现。另一方面,在发现受到袭击的第一时间对外公布并不一定是好的做法,因为尚存在漏洞、未修复的系统一旦被公开,可能因此成为更多黑客攻击的对象。
发表于 2014-11-20 17:13:42 | 显示全部楼层

有个朋友从事网络安全的工作。前几次的黑客攻击,
他说都是有实打实的证据证明来自中国。
只不过这些证据大多数也不方便公开而已。
能公开说的是少数。
发表于 2014-11-20 17:21:11 | 显示全部楼层
kaleege 发表于 2014-11-20 17:13
有个朋友从事网络安全的工作。前几次的黑客攻击,
他说都是有实打实的证据证明来自中国。
只不过这些证据 ...

打是亲骂是爱,有很多人以能攻击美国为荣,他们和美国人一样爱美国啊
发表于 2014-11-20 17:26:20 | 显示全部楼层
已阅
发表于 2014-11-24 13:28:25 | 显示全部楼层
已经抄送FBI

发表于 2014-11-24 13:41:20 | 显示全部楼层
也不一定是从中国来的, 中国人常用盗版软件,有时盗版软件被装上了遥控木马, 被别国人遥控也不可而知.
发表于 2014-11-24 15:35:45 | 显示全部楼层
ssgo2008 发表于 2014-11-24 13:41
也不一定是从中国来的, 中国人常用盗版软件,有时盗版软件被装上了遥控木马, 被别国人遥控也不可而知. ...

要是连一个机器是攻击来源还是被操纵的跳板都不能判断,搞网络安全的都可以吃屎去了。
发表于 2014-11-24 16:05:01 | 显示全部楼层
kaleege 发表于 2014-11-24 15:35
要是连一个机器是攻击来源还是被操纵的跳板都不能判断,搞网络安全的都可以吃屎去了。 ...

除非他们也可以黑到木马机器里面,或者是最后路由器里面, 否则无法确认。
发表于 2014-11-24 16:40:18 | 显示全部楼层
ssgo2008 发表于 2014-11-24 16:05
除非他们也可以黑到木马机器里面,或者是最后路由器里面, 否则无法确认。 ...

所以,有些证据是不能公布的,因为这些证据本身也是黑出来的。
发表于 2014-11-24 17:06:53 | 显示全部楼层
kaleege 发表于 2014-11-24 16:40
所以,有些证据是不能公布的,因为这些证据本身也是黑出来的。

攻击服务器人多了,一般就是封IP了事,否则一天到晚黑来黑去,谁有那功夫干这个。
发表于 2014-11-24 17:08:18 | 显示全部楼层
本帖最后由 kaleege 于 2014-11-24 17:09 编辑
ssgo2008 发表于 2014-11-24 17:06
攻击服务器人多了,一般就是封IP了事,否则一天到晚黑来黑去,谁有那功夫干这个。 ...

当然是比较严重的系统性的攻击才会动用一些比较极端的对策。美国又不是小绵羊,被人炸了两个大楼,就来个禁止入境了事。这像是美国做的事吗?
您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|手机版|小黑屋|第二港湾

GMT-5, 2024-11-21 04:42 , Processed in 0.033592 second(s), 15 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表