美国“顶级后门”浮出水面!潜伏接近20年,背后真凶到底是谁?
据观察者网报道,美国“电幕行动”网络后门被中国一家 科技 公司曝光。
互联网行业迅速发展,人们在互联网世界的互动越来越多,随着大量私密数据被储存到互联网云端,有些国家开始发展互联网窃取技术,原本现实世界里的竞争,被发展到互联网世界,近日中国一家 科技 公司找到美国设置在网络世界的“后门”,美国的网络计划遭曝光,中国团队手中已经掌握主要证据。
美国“顶级后门”被发现
北京奇安盘古实验室与360公司有些千丝万缕的联系,奇安盘古的母公司正是奇安信公司,这个公司在中国素来有网络安全国家队的称号,在国家网络安全领域,他有着不可磨灭的贡献。此次奇安盘古发现美国“电幕行动”后门,并且将其验证技术细节曝光,可以看出这个后门正是由美国黑客组织“方程式”制造,“方程式”属于美国国安局管辖,目前“电幕行动”已经涉及到全球四十几个国家的网络安全问题。其主要任务是窃取各国机密,并且监视各国网络信息传递,这个后门为黑客组织在网络世界提供诸多便利,建立后门的黑客组织可以自由来往于各国网络世界,哪怕是加密文件也可能被窃取。
网络世界里美国一直扮演“偷窃者”
要在2013年奇安盘古实验室就已经注意到美国这一网络计划,但当时建立后门的技术过于复杂,奇安盘古实验室并未找到实际性证据证明美国的“入侵”,经过多年努力多年取证,终于抓到了漏洞,并且将其“入侵”证据完整挖掘,根据时间计算,美国将该后门植入的时间已经有二十年,二十年后终于被公布于众,美国“黑客帝国”的罪名被坐实。虽说这是一件让人惊诧的事情,但幕后黑手是美国这就让人更容易接受,作为世界“搅屎棍”,美国做出任何让人诧异的事情都不奇怪,网络安全问题上美国已经不止一次被揭穿,之前轰动全球的“棱镜门”事件也是美国一手策划,所以“电幕行动”的出现也十分正常。
美国应该给世界一个交代
不过让人佩服得是,哪怕事情的证据已经摆在面前,美国还能反咬一口,去年美国在丹麦实施的监听计划被发现后,美国并没有自我反思而是将矛头指向中国。泼脏水的事情,中国虽然已经习惯了,但也不能总背黑锅,中国外交部立刻表态,外交部发言人汪文斌表示,关于美国监听欧洲盟友的问题,只不过是全球网络窃密中的一件小事,除了欧洲被美国监听的国家数不胜数,美国作为世界上最大的“黑客帝国”,应该正视其错误,给世界一个交代。
美国的网络丑闻多次被爆出,美国不仅是现实世界的不安定分子,也是网络世界的捣乱者,美国热衷于窃取他国机密,热衷于在网络世界横行霸道,就像在现实世界的霸权主义一样。美国这样大规模的窃听行为已经严重影响网络世界的正常发展,此时美国应该停止这种可耻的行为,并且给予世界各国一个交代,从始至终被美国窃取机密的国家才是受害者,作为世界大国美国应该为自己的行为负责。
2001中美黑客大战的经过
发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
中国ChinaByte网站专门刊文,提醒中国的网络管理员,屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
“中国红客联盟”发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。 四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平时习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“黑客武林”和“中国黑客联盟”以及“中国鹰派联盟”“世界学习室”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。
网络安全顾问杰瑞・弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。 “五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。
美国白宫官员表示,他们仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
在历经七天的反攻之后,中国黑客组织宣布停止反攻。
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。 美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就遭到了攻击。
中国最大黑客组织-中国红客联盟将在今晚9:00打响“反击战”
“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
美国能源部在新墨西哥州的一家下属网站在2001年凌晨被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在3:1左右。
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露中国网站存在的严重安全问题,引起各方高度关注。
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以“.com”作后缀的网站。政府“.gov”和机构“.org”相对较少,教育部门“.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
”“中国黑客联盟”以及“中国鹰派联盟”、“中国红客联盟”等在此次战役中崛起。可以说,中美黑客大战推动了中国黑客前进的脚步 “中国红客联盟”更是以8万成员的总攻震撼了全球黑客组织,让其深刻的体验到了中国黑客真正实力!
此次大战结束后大批黑客成员相继消失,退隐,加之中国红客联盟的解散更让此次震惊全球的战役成为世界第一次黑客大战。
2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
全球最出名的黑客组织“匿名者”,到底什么来头?他有哪些有名的事迹?
匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织。其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。2015年11·13巴黎恐怖袭击事件,日本首相安倍晋三的个人网站被黑。
“西北工业大学网袭案”告破,真凶果然是美国!美为何那么害怕西工大?
美国之所以害怕西工大,就是因为西工大在网络技术领域取得了不小的成绩。
在西工大网络袭击案告破之后,大家也终于知道了幕后的真凶是谁。当大家得知幕后真凶是美国后,都感到非常的气愤,然而在我看来,西工大就算遭遇袭击,西工大也完全有能力捍卫国家网络的安全。
一、美国之所以害怕西工大,是因为西工大有着深厚的军工背景。
在中国军事发展领域当中,西工大的学生可谓是做出了相当大的贡献,如果没有西工大培养的优秀人才,中国的军事工业发展根本不可能取得如此优异的水平。正是由于西工大有着深厚的军工背景,这使得美国非常希望能够深入了解西工大这所学校,于是美国才会采取网络袭击的方式来攻击西工大这所大学。
二、美国之所以害怕西工大,是因为西工大有着良好的学术氛围。
虽然在国内的名气,西工大要远远低于其他名校,但是在整体实力方面,西工大却能够比肩任何一所大学,正是由于西工大把全部心思都放在学术领域,这使得西工大有着非常浓厚的学术氛围。在如此浓厚的学术氛围当中,西工大自然培养出了很多优秀的军工业学子,在看到西工大如此优秀之后,美国自然会非常害怕西工大。
三、美国之所以害怕西工大,是因为西工大在网络技术领域达到了极高的水准。
在对西工大进行网络袭击的时候,美国派出了非常顶尖的黑客人员,但是美国的黑客人员却并没有获得太多有价值的情报。因为西工大的学生在面对境外网络袭击的时候,总能够依靠自己的能力来沉着应对,正是由于西工大在网络技术领域达到了很高的水准,所以美国的黑客人员在此次网络袭击当中才会无功而返。
0条大神的评论