【东方纵横】太阳风被骇 曝致命漏洞(视频)

作者:东方 发表:2020-12-23 10:20
手机版 正体 打赏 1个留言 打印 特大

【看中国2020年12月23日讯】您好,谢谢收看东方纵横,我是东方。刚刚被披露出来的太阳风骇客不简单,涉及的范围、使用的手段,都让网络专家吃了一惊,根据目前了解到的情况,有一万八千家企业和政府机构受影响,这可能只是冰山之一角,这说明美国的技术基础设施存在致命的漏洞。这次骇客使用的工具是以前从来没有发现用过的,而且是从网络安全公司下手,从民营企业和政府机关普遍使用的安全公司下手,这是让网络安全专家最担心的。

具体是怎么做的呢?举个例子说,不管是企业还是政府机关,信息系统每天有大量信息进进出出,黑客把自己装扮成跟这些普通的信息一样,启用一些老掉牙没人用的域名,把间谍软件的名字起的跟信息系统使用的工具名字一样,这些间谍软件还不是直接植入到信息系统,而是附着在一个合法而且知名公司的软件里,这家公司就是总部在奥斯丁的Solar Winds Corp.太阳风,他们的网络安全软件叫Orion。太阳风的产品就是网络安全监督软件,他们的职责就是帮助识别和破解间谍软件、恶意软件。12月初,太阳风发出警告,他们的软件被骇客入侵,根据骇客的手段还有一些不被披露的现象观察,初步判断是俄国情报机关所为,至少有两名知情参议员公开说这是俄国干的。绝大部份受影响的民营公司都在美国和西欧,政府的信息系统有没有受到影响,还需要一段时间的评估才能下结论。被骇客涉及的机构,以及被窃听和偷看的内部信息,应该是俄国情报部门所关心的,入侵的目地不是为了搞破坏,而是侦察和搜集情报。莫斯科否认指控。

太阳风黑客攻击非常隐密,被发现纯属偶然,怎么发现的呢?FireEye,火眼公司是第一家被美国国土安全部认证的网络安全公司。几个星期前,公司的一名职员收到一封电子邮件,是公司安全系统自动发出的邮件,这封邮件说,他的名字和密码被用来登陆公司的安全网络,但登陆的来源无法查证,这样的警告邮件经常有,司空见惯,属于那种看到就被删掉的邮件,好在这份邮件引起了火眼公司管理层的警觉,开始调查,由于黑客的手法极为隐蔽,要查起来还没那么容易,越查发现的问题越多,能源部透露,他们的商业网络系统被入侵了,但安全系统,象是核能安全系统没有入侵的迹象。有一点可以肯定的是,黑客入侵的规模比几天前想象的要大的多,而且入侵从四年前就开始了。除了能源部,黑客还入侵到国土安全部、国务院、财政部、商业部,一共有1万8千用户下载了太阳风软件,但由于黑客的手段高超,而且好几年都没有被发现,实际上有多少受害的企业机构都不好说,要调查个水落石出,需要好几年的时间,代价也相当大。

美国情报界灰头土脸,因为过去几年来,情报界一直在对来自俄国的黑客入侵进行防范,尤其是担心俄国干预美国大选,情报界最近还因为没有发现俄国干预而举杯庆祝,冷不丁出来一个黑客曝光,而且规模之大、历时之久、手段之高超都是超乎预期的,要不是火眼公司的员工无意中发现,到现在还不知道呢。火眼公司的工作就是帮助顾客防范黑客,如今他们自己的系统被入侵,公司动用了一百多名安全专家进行调查,现在调查还在进行当中,公司副总裁Charles Carmakal透露,这是他们有史以来遇到的手段最高超,而且纪律相当严明的黑客团队。为什么这么说呢?因为黑客显然对美国网络公司的警告系统非常熟悉,知道怎样避免和迂回,黑客使用的电脑都在美国本土,使用的系统名字跟火眼公司用的一样,更要命的是,找不到其他受到同样黑客攻击的联系,换句话说,黑客针对每家公司使用不同的工具,可见黑客的用心相当慎密。12月12号,火眼公司通知了太阳风公司,因为他们从三月份开始就向用户散发更新软件,包含有间谍软件的更新软件,也通知了联邦政府,太阳风公司说,他们立刻更新了软件防堵漏洞,但安全专家提醒说,更新软件只是切断了黑客入侵的入口,但已经入侵的软件不能保证会消除,而且这些软件已经植入了相当长的一段时间,很有可能在系统内伪装的更好,变得更加隐密。

尽管安全专家、情报官员相信这是俄国所为,更有人说这是俄国情报局所为,但是火眼公司、微软公司、包括部份政府官员相信,这是一个从来没有遇到过的黑客团体,使用的工具和手段都是从来没有过的。Glenn Gerstell曾经担任国家安全局的律师,他说,这次能发现有黑客是运气好。尽管美国有强大的反间谍能力,也有强大的监视能力,但美国法律禁止在美国本土对美国公民进行监视,所以当黑客从美国本土发起进攻的时候,美国的能力受到限制,而这次黑客所为就是来自美国国内。虽然太阳风黑客相当成功,但通过有良好信誉的公司入侵的手段是屡见不鲜的,2017年,黑客在乌克兰的报税软件了安装了恶意软件,叫作NotPetya,在全世界造成破坏,联邦快递公司后来透露,他们因此损失了四亿美元,Merck&Co.花了6亿7千万美元清理信息系统。

12月19号星期六,川普(特朗普)发推特说,他听取了简报,情况已经得到了控制,现在一有什么什么事情发生就怪俄国,为什么不敢说是中共干的呢?有这个可能。川普还说,有可能美国的选举系统也被黑客了。

谢谢您收看东方纵横,如果您觉得我讲的有道理,请帮助转发推荐,也请留言,如果您还没有订阅,请点击订阅键,再次感谢您收看东方纵横,我是东方,咱们下次时间-再见。

(文章仅代表作者个人立场和观点)

来源:东方纵横

短网址: 版权所有,任何形式转载需本站授权许可。严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论



加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意