中國(guó)黑客涉嫌網(wǎng)絡(luò)攻擊美國(guó)外交關(guān)系委員會(huì)
外交關(guān)系委員會(huì)的網(wǎng)站是美國(guó)最高端的外交政策網(wǎng)站,日前受到網(wǎng)絡(luò)間諜攻擊,此次攻擊被追溯到中國(guó)的黑客。
當(dāng)被問到這起攻擊時(shí),F(xiàn)BI發(fā)言人珍妮·弗希勒拒絕對(duì)此發(fā)表評(píng)論。但她告訴“華盛頓自由燈塔”:“FBI經(jīng)常收到有關(guān)威脅的信息,會(huì)采取適當(dāng)?shù)牟襟E來(lái)調(diào)查這些威脅。”
然而,大衛(wèi)·米哈伊爾,外交關(guān)系委員會(huì)發(fā)言人證實(shí)了這一襲擊。 “外交關(guān)系委員會(huì)網(wǎng)站的安全團(tuán)隊(duì)已獲曉此一問題,目前正在進(jìn)行調(diào)查。”米哈伊爾在一封電子郵件中說(shuō),“我們也正在努力避免此類事件再次發(fā)生。”但他沒有提供更多細(xì)節(jié)。
這位計(jì)算機(jī)安全專家表示,網(wǎng)絡(luò)間諜攻擊代表著外國(guó)黑客刺探美國(guó)政府及相關(guān)機(jī)構(gòu)機(jī)密的手段進(jìn)入了一個(gè)新的階段。
“驅(qū)動(dòng)式”攻擊的方法是指黑客在外交關(guān)系委員會(huì)網(wǎng)站系統(tǒng)中植入惡意軟件,再利用軟件和網(wǎng)站攻擊訪問者,以獲取訪問者計(jì)算機(jī)中的機(jī)密以及其他有價(jià)值的信息。其中一位專家說(shuō),當(dāng)網(wǎng)民訪問網(wǎng)站時(shí)被感染病毒后,還會(huì)遭遇一種被外交關(guān)系委員會(huì)稱之為“水坑”的攻擊。
周三,一位訪問外交關(guān)系委員會(huì)網(wǎng)站的用戶發(fā)現(xiàn)計(jì)算機(jī)被感染后隨即通知了計(jì)算機(jī)安全專家。
作為回應(yīng),一小組私人計(jì)算機(jī)安全專家發(fā)起了調(diào)查,他們發(fā)現(xiàn),這起攻擊主要是針對(duì)那些使用IE8或以上版本瀏覽器的用戶。攻擊者利用IE的一個(gè)被稱之為“零日”的漏洞入侵目標(biāo)計(jì)算機(jī),該漏洞以前未被發(fā)現(xiàn)過(guò)。
自2009年起,利用類似的IE漏洞攻擊谷歌以及其他美國(guó)公司的事件同樣可追蹤到中國(guó)政府。
調(diào)查人員稱,這些針對(duì)外交關(guān)系委員會(huì)的黑客建立了一個(gè)秘密的網(wǎng)絡(luò),通過(guò)這個(gè)網(wǎng)絡(luò),他們能識(shí)別、加密并將竊取的信息發(fā)送至一個(gè)秘密控制的計(jì)算機(jī)。
專家還說(shuō),在外交關(guān)系委員會(huì)攻擊事件中,惡意軟件關(guān)注了使用中文的軟件。此外,黑客將攻擊目標(biāo)限制在那些瀏覽器的語(yǔ)言設(shè)置為中文的用戶,這表明黑客是在尋找與中國(guó)相關(guān)的情報(bào)。
這是一次非常復(fù)雜的攻擊,一位專家表示,他們?cè)趶奶囟ǖ娜酥袑ふ姨囟ǖ男畔ⅰ?/p>
專家表示,破壞程度尚不清楚,但周三至周四間訪問網(wǎng)站的外交關(guān)系委員會(huì)成員的計(jì)算機(jī)可能已經(jīng)被感染了,他們的數(shù)據(jù)可能受到損害。
外交關(guān)系委員會(huì)是美國(guó)最高端的外交政策組織,其成員約4,700名官員,前政府官員,記者等,包括NBC主播布賴恩·威廉斯,好萊塢女星安吉麗娜·朱莉,和前參議員查克·哈格爾以及奧巴馬總統(tǒng)雖未提名但幾成定局的國(guó)防部長(zhǎng)。
現(xiàn)任國(guó)務(wù)卿希拉里·克林頓、奧巴馬政府的高級(jí)亞洲事務(wù)的決策者,坎貝爾的助理秘書長(zhǎng),參議院情報(bào)委員會(huì)主席參議員范士丹,國(guó)家指定參議員約翰·克里局長(zhǎng),都是外交關(guān)系委員會(huì)成員。
其董事局成員包括制定美國(guó)外交政策和負(fù)責(zé)國(guó)家安全的精英,包括前美國(guó)中央司令部司令陸軍將軍約翰·阿比扎伊德,前國(guó)務(wù)卿科林·鮑威爾,馬德琳·奧爾布賴特和基辛格。
?怂剐侣劸W(wǎng)的首席執(zhí)行官羅杰·艾爾斯,以及新聞集團(tuán)董事長(zhǎng)兼首席執(zhí)行官魯珀特·默多克,前總統(tǒng)喬治·W·布什和比爾·克林頓,前中央情報(bào)局局長(zhǎng)和前國(guó)防部長(zhǎng)羅伯特·蓋茨和前中央情報(bào)局局長(zhǎng)戴維·彼得雷烏斯都是其成員。
外交關(guān)系委員會(huì)并非首個(gè)被戰(zhàn)略網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)。
據(jù)五月份由計(jì)算機(jī)安全網(wǎng)站Dark Reading發(fā)布的報(bào)告稱,國(guó)防信息中心、人權(quán)組織大赦國(guó)際(國(guó)際特赦組織香港分會(huì))以及與其他幾個(gè)組織的香港分會(huì),也遭到使用類似方法的襲擊。
Dark Reading表示“傳統(tǒng)的網(wǎng)絡(luò)刺探或高級(jí)持續(xù)性威脅(APT)的方式是通過(guò)帶有惡意鏈接或附件的郵件,但是,網(wǎng)絡(luò)間諜正越來(lái)越多地針對(duì)特定的、合法的網(wǎng)站,通過(guò)向其注入惡意軟件,希望借此能刺探到訪問類似行業(yè)和部門網(wǎng)站訪問者計(jì)算機(jī)的信息。”
文章由鄭州北大青鳥整理,轉(zhuǎn)載請(qǐng)注明:http://i3061.cn
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答!
推薦資訊
- 北大青鳥,IT夏令營(yíng)火熱報(bào)名中,... 2012-10-13
- 鄭州電腦學(xué)校:Linux軟件包類故障... 2012-10-13
- 安卓市場(chǎng)依舊炙手可熱,神奇“讀... 2012-10-28
- 北大青鳥與大學(xué)該如何抉擇?... 2013-03-15
- Java入門要學(xué)習(xí)什么內(nèi)容... 2014-01-08
熱點(diǎn)資訊
- 如何從外置硬盤中清除感染病毒... 2017-06-11
- 谷歌瀏覽器用戶密碼安全難保... 2017-06-11
- 網(wǎng)站安全性需要注意哪些方面... 2017-06-11
- Linux中服務(wù)器軟件為什么需要編譯... 2017-06-11
- 安卓隱患:防毒軟件無(wú)法偵測(cè)木馬... 2013-08-06