中國黑客涉嫌網(wǎng)絡(luò)攻擊美國外交關(guān)系委員會
外交關(guān)系委員會的網(wǎng)站是美國最高端的外交政策網(wǎng)站,日前受到網(wǎng)絡(luò)間諜攻擊,此次攻擊被追溯到中國的黑客。
當(dāng)被問到這起攻擊時,F(xiàn)BI發(fā)言人珍妮·弗希勒拒絕對此發(fā)表評論。但她告訴“華盛頓自由燈塔”:“FBI經(jīng)常收到有關(guān)威脅的信息,會采取適當(dāng)?shù)牟襟E來調(diào)查這些威脅。”
然而,大衛(wèi)·米哈伊爾,外交關(guān)系委員會發(fā)言人證實(shí)了這一襲擊。 “外交關(guān)系委員會網(wǎng)站的安全團(tuán)隊(duì)已獲曉此一問題,目前正在進(jìn)行調(diào)查。”米哈伊爾在一封電子郵件中說,“我們也正在努力避免此類事件再次發(fā)生。”但他沒有提供更多細(xì)節(jié)。
這位計(jì)算機(jī)安全專家表示,網(wǎng)絡(luò)間諜攻擊代表著外國黑客刺探美國政府及相關(guān)機(jī)構(gòu)機(jī)密的手段進(jìn)入了一個新的階段。
“驅(qū)動式”攻擊的方法是指黑客在外交關(guān)系委員會網(wǎng)站系統(tǒng)中植入惡意軟件,再利用軟件和網(wǎng)站攻擊訪問者,以獲取訪問者計(jì)算機(jī)中的機(jī)密以及其他有價值的信息。其中一位專家說,當(dāng)網(wǎng)民訪問網(wǎng)站時被感染病毒后,還會遭遇一種被外交關(guān)系委員會稱之為“水坑”的攻擊。
周三,一位訪問外交關(guān)系委員會網(wǎng)站的用戶發(fā)現(xiàn)計(jì)算機(jī)被感染后隨即通知了計(jì)算機(jī)安全專家。
作為回應(yīng),一小組私人計(jì)算機(jī)安全專家發(fā)起了調(diào)查,他們發(fā)現(xiàn),這起攻擊主要是針對那些使用IE8或以上版本瀏覽器的用戶。攻擊者利用IE的一個被稱之為“零日”的漏洞入侵目標(biāo)計(jì)算機(jī),該漏洞以前未被發(fā)現(xiàn)過。
自2009年起,利用類似的IE漏洞攻擊谷歌以及其他美國公司的事件同樣可追蹤到中國政府。
調(diào)查人員稱,這些針對外交關(guān)系委員會的黑客建立了一個秘密的網(wǎng)絡(luò),通過這個網(wǎng)絡(luò),他們能識別、加密并將竊取的信息發(fā)送至一個秘密控制的計(jì)算機(jī)。
專家還說,在外交關(guān)系委員會攻擊事件中,惡意軟件關(guān)注了使用中文的軟件。此外,黑客將攻擊目標(biāo)限制在那些瀏覽器的語言設(shè)置為中文的用戶,這表明黑客是在尋找與中國相關(guān)的情報。
這是一次非常復(fù)雜的攻擊,一位專家表示,他們在從特定的人中尋找特定的信息。
專家表示,破壞程度尚不清楚,但周三至周四間訪問網(wǎng)站的外交關(guān)系委員會成員的計(jì)算機(jī)可能已經(jīng)被感染了,他們的數(shù)據(jù)可能受到損害。
外交關(guān)系委員會是美國最高端的外交政策組織,其成員約4,700名官員,前政府官員,記者等,包括NBC主播布賴恩·威廉斯,好萊塢女星安吉麗娜·朱莉,和前參議員查克·哈格爾以及奧巴馬總統(tǒng)雖未提名但幾成定局的國防部長。
現(xiàn)任國務(wù)卿希拉里·克林頓、奧巴馬政府的高級亞洲事務(wù)的決策者,坎貝爾的助理秘書長,參議院情報委員會主席參議員范士丹,國家指定參議員約翰·克里局長,都是外交關(guān)系委員會成員。
其董事局成員包括制定美國外交政策和負(fù)責(zé)國家安全的精英,包括前美國中央司令部司令陸軍將軍約翰·阿比扎伊德,前國務(wù)卿科林·鮑威爾,馬德琳·奧爾布賴特和基辛格。
?怂剐侣劸W(wǎng)的首席執(zhí)行官羅杰·艾爾斯,以及新聞集團(tuán)董事長兼首席執(zhí)行官魯珀特·默多克,前總統(tǒng)喬治·W·布什和比爾·克林頓,前中央情報局局長和前國防部長羅伯特·蓋茨和前中央情報局局長戴維·彼得雷烏斯都是其成員。
外交關(guān)系委員會并非首個被戰(zhàn)略網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)。
據(jù)五月份由計(jì)算機(jī)安全網(wǎng)站Dark Reading發(fā)布的報告稱,國防信息中心、人權(quán)組織大赦國際(國際特赦組織香港分會)以及與其他幾個組織的香港分會,也遭到使用類似方法的襲擊。
Dark Reading表示“傳統(tǒng)的網(wǎng)絡(luò)刺探或高級持續(xù)性威脅(APT)的方式是通過帶有惡意鏈接或附件的郵件,但是,網(wǎng)絡(luò)間諜正越來越多地針對特定的、合法的網(wǎng)站,通過向其注入惡意軟件,希望借此能刺探到訪問類似行業(yè)和部門網(wǎng)站訪問者計(jì)算機(jī)的信息。”
文章由鄭州北大青鳥整理,轉(zhuǎn)載請注明:http://
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進(jìn)行一對一問答!
推薦資訊
- 北大青鳥,IT夏令營火熱報名中,... 2012-10-13
- 鄭州電腦學(xué)校:Linux軟件包類故障... 2012-10-13
- 安卓市場依舊炙手可熱,神奇“讀... 2012-10-28
- 北大青鳥與大學(xué)該如何抉擇?... 2013-03-15
- Java入門要學(xué)習(xí)什么內(nèi)容... 2014-01-08
熱點(diǎn)資訊
- 如何從外置硬盤中清除感染病毒... 2017-06-11
- 谷歌瀏覽器用戶密碼安全難保... 2017-06-11
- 網(wǎng)站安全性需要注意哪些方面... 2017-06-11
- Linux中服務(wù)器軟件為什么需要編譯... 2017-06-11
- 安卓隱患:防毒軟件無法偵測木馬... 2013-08-06