无障碍链接

中国时间 0:00 2024年12月25日 星期三

美安全机构解密中国黑客入侵案例,范围和危害超出想象


资料照:鸟瞰美国马里兰州殖民管道公司多尔西枢纽站的石油储油罐。(2021年5月10日)
资料照:鸟瞰美国马里兰州殖民管道公司多尔西枢纽站的石油储油罐。(2021年5月10日)

美国政府网络安全部门周二(7月20日)发布报告,向相关行业发出警告说,中国黑客对美国能源管道的网络攻击范围和危害程度都要超出很多人的想象。

这份报道的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美国国土安全部下属的负责网络安全的机构“网络安全和基础设施安全局”(CICA)的官网上。

这份报告解密了美国安全部门在2011年至2013年之间跟踪中国黑客攻击美国能源企业网络的具体案例。在这段时间里,有20多家美国能源管道公司的网络遭到中国黑客的入侵。

按入侵的目的,这些案例可以分成两类,一类是人们了解比较多的通过入侵这些网络窃取相关技术,以帮助中国相关行业的发展。

另外一类,报告说,是通过入侵运行管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。

据纽约时报报道,美国安全公司火眼(Fire Eye)的子公司麦迪安(Mandiant)认同报告所列举的中国黑客的行为特点,但还补充了“一个令人不安的细节”:在一起案件中,中国黑客获得了网络控制权,这可能导致管道关闭或者可能引发爆炸。

报告没有说明此类攻击事件的受害者,但纽约时报说,在同一时段内被中国黑客攻击的企业有泰尔文特公司(Telvent)。这家公司监控着北美半数以上的油气管道。2012年9月,该公司在其电脑系统中发现了黑客,当时这些黑客已经在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心这会被用来关闭美国的基础设施。

这份解密报告是在中国黑客威胁日益严重,波及范围迅速扩大的时刻公布的。周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中国政府支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对微软电邮系统的攻击。

欧盟、英国、澳大利亚、加拿大、新西兰、日本和北约组织这次全都加入了美国的行列,联名向中国政府主导的恶意网络攻击行为提出了严厉谴责。

此外,美国司法部在当天向4名中国公民提出起诉,指控他们参与一项由中共国家安全部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等等。

(此文部分内容依据了纽约时报的报道)

XS
SM
MD
LG