美国安全部门就与中国国家安全部有关的黑客活动针对美国政府机构的活动发出警告。
美国国土安全部网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)与联邦调查局9月14日发出联合提示说,美方持续观察到,与中国国安部有关联的网络威胁行为者在中国运作,利用可以公开获取的信息资源和通用与熟知的手法、技巧和程序,对美国政府机构网络发动攻击。
这项联合提示说,为了掩饰攻击,中国政府的黑客通常将受害者数据装入加密的罗谢尔压缩归档(Roshal Archive Compressed)、改变文件名称和系统的时间戳记(timestamp),并会经常返回之前攻击并窃取数据的受害网络再次作案,有时时隔几年之后再次返回。黑客并利用从初段(Shodan)搜索引擎、公共漏洞与暴露(Common Vulnerabilities and Exposure)数据库和国家漏洞数据库(National Vulnerabilities Database)等资源对攻击网络的安全态势进行分析,然后依据网站应用与操作系统的漏洞以及这些漏洞是否及时打了补丁等情况选取攻击目标。
联合提示援引美国联邦司法部的起诉书说,中国国家安全部所属的网路威胁行为者还对美国等国家的不同产业发动网络攻击,包括高科技制造、医疗设备、土木工业工程、太阳能、制药和国防等产业,而且攻击已经持续了十多年。网络攻击既让黑客受益,也让中国的国家安全部获利。
联合提示说,与中国国安部相关的网络威胁行为者继续使用开源手段发动网络攻击,显示这些行为人能够利用相对低复杂度的手段去识别并利用攻击网络。这些攻击在大部分情况下能够成功,原因是系统配置错误和不成熟的补丁管理计划让这些行为者能够利用现存的漏洞去策划并实施攻击。这项联合提示说,广泛实行强力配置和补丁的管理计划将会极大提升网络安全,减少网络攻击的速度与频率,因为这会迫使黑客花更多的时间和经费去研究未知的漏洞,并制定相应的利用工具。