宿迁信息港
历史
当前位置:首页 > 历史

美国中情局承包商计算机络遭入侵

发布时间:2019-05-22 07:11:22 编辑:笔名

美国中情局承包商计算机络遭入侵

美国媒体21日曝出美国中央情报局承包商计算机络再遭“黑客”入侵的消息,距国防部发布首份《络空间行动战略》仅数日时间。

先前,国防部承包商洛克希德-马丁公司和三家公共研究机构遭络入侵,引发有关打击络攻击的立法讨论,促成《络空间行动战略》本月14日正式出台。

黑客叉鱼

路透社21道,“黑客”这次侵入中情局承包商络,采用的是所谓“叉鱼式络攻击”。

相比“钓鱼式攻击”,这种络入侵方法更具针对性,因此形象地称作“叉鱼式攻击”。

“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与“钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。

报道说,“黑客”在攻击中情局承包商工作人员时便发送了包含身份信息的恶意邮件。

Invincea和ThreatGRID两家络安全公司参与调查中情局承包商络系统遭入侵事件,分析“中毒”邮件。

“迹象表明,顽固的对手多次试图入侵,”Invincea络安全公司首席执行官阿努普·高希说。他认为这名“黑客”可能有“国际背景”。按两家公司说法,调查人员在分析恶意软件后发现,软件后台连接服务器位于韩国。

锁定名单

“黑客”袭击涉及中情局多家承包商,恶意邮件发给这些承包商的高层管理人员。

在遭攻击的高管间寻找联系,调查人员发现,他们近期均参加了美国政府的一次情报会议,会议由政府团体“高级情报研究项目活动”发起。调查人员称,“黑客”按照与会人员联系名单逐一发起攻击,名单总计163人。

恶意邮件自称发自“高级情报研究项目活动”。

ThreatGRID公司技术主管迪安·德·比尔说,收件人一旦点击链接,恶意代码便会自动植入电脑,自动搜集电脑中的情报信息,使“黑客”得以远程监控“肉鸡”电脑,寻找敏感资料。

今年早些时候,国际货币基金组织、中央情报局、洛克希德-马丁公司和三家公共研究机构先后成为“黑客”袭击目标,入侵手段“高明”,好在没有机密外泄。这些机构企业代表本月上旬同时指责络骚扰“直指”国家利益。

有待监管

调查人员证实,163人名单中一人已遭“黑客”入侵,但拒绝透露遭袭官员的身份。不过路透社经由不同渠道得知,“受害者”为国防科学委员会官员。

国防科学委员会是国防部下辖官方机构,为五角大楼的“科技参谋团”。

初步分析显示,恶意邮件中的恶意代码有10天“潜伏期”,这一期间,代码会择机激活恶意软件,侵入这台计算机所在络。

调查人员拒绝透露是否有机密外泄。Invincea首席执行官高希说,黑客可能会继续“瞄准”承包商其他高层,再次尝试络入侵。

国土安全部长珍妮特·纳波利塔诺本月初告诉路透社:“威胁真实存在。”她说,面对“黑客”入侵,有必要成立专门国内机构和跨国团体监管络安全。

“我们处于初级阶段,(络监管)缺乏一个广泛的国际架构,”她说,“但我们有信心从技术层面完满地解决这个难题。”

(

【新发型】淑女柔雅低马尾扎发 时尚低马尾扎法图解
居然之家元旦将开“古典家具大讲堂”
泰州一汽车4S店惊现疑似炸弹 排爆警察出动发现是定位器