報告:石油巨頭受到來自中國的黑客攻擊-華爾街日報
美國執法機構說,正在調查此事。 McAfee Inc.表示,這些襲擊活動至少從2009年末就已開始,而實際開始時間可能早在2007年,並說襲擊活動仍在繼續。 該公司將這些網絡襲擊活動命名為“夜龍”(Night Dragon)。
McAfee說,黑客的目標是五家跨國公司,但未具體說明是哪些,因為其中一些公司是它的客戶。 McAfee說,“為保護那些尚未受到影響的公司,同時也為修復那些受影響企業的計算機系統”,他們把調查結果拿出來共享。
當英國石油公司(BP PLC)和美國埃克森美孚(ExxonMobil Inc.)被問及是否遭到黑客攻擊時,兩家公司均拒絕置評。 雪佛龍公司(Chevron Corp.)說,他們未察覺到公司數據系統遭到過“夜龍”的成功襲擊。
竊取的內部敏感文件
McAfee表示,“夜龍”成功竊取了上千兆字節的高度敏感性內部文件,包括有關油氣田業務的專有信息、項目融資和競標文件等。 McAfee說,這種間諜模式應引起企業界對信息竊取行為新的警惕。
報告稱,雖然“夜龍”行動主要針對的是能源行業,但行動所使用的工具和技術可成功襲擊任何行業。
McAfee與其競爭對手都願意炒作像“夜龍”這樣的黑客威脅,因為這些公司所賣的產品就是網絡安全服務。 McAfee已將此報告告知了美國聯邦調查局(FBI),後者說正在調查這些襲擊活動,並對此事十分重視。
美國情報機構近年來曾提醒說,中國正在製定複雜的網絡作戰戰略,可用於襲擊政府和重點行業的計算機系統。 中國是目前僅次於美國的世界第二大經濟體,十分熱衷於在全球爭奪能源資源,以推動國內經濟的增長。
美國的網絡犯罪威脅跟踪組織全國網絡取證培訓聯盟基金會(National Cyber Forensic Training Alliance Foundation)的首席執行長普勒斯科(Ron Plesco)說,應該把此事公佈出來讓公眾討論,以便各公司能夠發現這種威脅,而共享信息有助於實現減輕威脅這一最終目標。
據McAfee報告,“夜龍”攻擊使用黑客工具來複製、提取信息。 這些黑客工具借助了微軟公司(Microsoft Corp.)的操作系統和遠程管理工具。 “夜龍”行動的目的似乎完全是為了竊取信息。 McAfee負責黑客威脅研究的副總裁阿爾佩洛維奇(Dmitri Alperovitch)說,我們沒有看到有證據表明這些攻擊是以蓄意破壞為目的的。
源頭在中國?
阿爾佩洛維奇說,研究人員循著被從這些能源公司竊取的數據一路追踪,找到了位於北京的中國網址。 他說,攻擊所用的黑客工具基本都來源於中國,黑客也沒有採取措施掩蓋自己的踪跡。
他說,這些人基本上像是公司僱員,他們完全是在工作日活動,北京時間朝九晚五。
通過取證研究,McAfee找出了一個似乎向黑客提供過外部服務器的人。 McAfee將此人的身份確定為中國山東省菏澤市的宋志越(音)。 不清楚宋志越在多大程度上知道這起竊密。 McAfee相信有很多人參與了這些攻擊。
阿爾佩洛維奇說,不清楚這些攻擊有沒有得到正式批准。 他說,事實證明這是中國黑客有組織的活動,所以有可能是私營部門指揮的,也有可能是公共部門指揮的;但我無法確知具體是哪一種。
中國駐美大使館發言人王保東說,他不知道有這份報告。 但他還說,過去有關中國黑客活動的說法是不公平的。 他說,中國有著嚴格的反黑客法律,中國也是黑客活動的受害者。
Nathan Hodge / Adam Entous
2011年02月11日13:14
報告:石油巨頭受到來自中國的黑客攻擊
根
據殺毒軟件公司McAfee Inc.一份有望週四公佈的報告,貌似來自中國的黑客向西方大型能源企業發起了“協調、隱蔽和有針對性”的網絡間諜活動。美國執法機構說,正在調查此事。 McAfee Inc.表示,這些襲擊活動至少從2009年末就已開始,而實際開始時間可能早在2007年,並說襲擊活動仍在繼續。 該公司將這些網絡襲擊活動命名為“夜龍”(Night Dragon)。
McAfee說,黑客的目標是五家跨國公司,但未具體說明是哪些,因為其中一些公司是它的客戶。 McAfee說,“為保護那些尚未受到影響的公司,同時也為修復那些受影響企業的計算機系統”,他們把調查結果拿出來共享。
當英國石油公司(BP PLC)和美國埃克森美孚(ExxonMobil Inc.)被問及是否遭到黑客攻擊時,兩家公司均拒絕置評。 雪佛龍公司(Chevron Corp.)說,他們未察覺到公司數據系統遭到過“夜龍”的成功襲擊。
竊取的內部敏感文件
McAfee表示,“夜龍”成功竊取了上千兆字節的高度敏感性內部文件,包括有關油氣田業務的專有信息、項目融資和競標文件等。 McAfee說,這種間諜模式應引起企業界對信息竊取行為新的警惕。
報告稱,雖然“夜龍”行動主要針對的是能源行業,但行動所使用的工具和技術可成功襲擊任何行業。
McAfee與其競爭對手都願意炒作像“夜龍”這樣的黑客威脅,因為這些公司所賣的產品就是網絡安全服務。 McAfee已將此報告告知了美國聯邦調查局(FBI),後者說正在調查這些襲擊活動,並對此事十分重視。
美國情報機構近年來曾提醒說,中國正在製定複雜的網絡作戰戰略,可用於襲擊政府和重點行業的計算機系統。 中國是目前僅次於美國的世界第二大經濟體,十分熱衷於在全球爭奪能源資源,以推動國內經濟的增長。
美國的網絡犯罪威脅跟踪組織全國網絡取證培訓聯盟基金會(National Cyber Forensic Training Alliance Foundation)的首席執行長普勒斯科(Ron Plesco)說,應該把此事公佈出來讓公眾討論,以便各公司能夠發現這種威脅,而共享信息有助於實現減輕威脅這一最終目標。
據McAfee報告,“夜龍”攻擊使用黑客工具來複製、提取信息。 這些黑客工具借助了微軟公司(Microsoft Corp.)的操作系統和遠程管理工具。 “夜龍”行動的目的似乎完全是為了竊取信息。 McAfee負責黑客威脅研究的副總裁阿爾佩洛維奇(Dmitri Alperovitch)說,我們沒有看到有證據表明這些攻擊是以蓄意破壞為目的的。
源頭在中國?
阿爾佩洛維奇說,研究人員循著被從這些能源公司竊取的數據一路追踪,找到了位於北京的中國網址。 他說,攻擊所用的黑客工具基本都來源於中國,黑客也沒有採取措施掩蓋自己的踪跡。
他說,這些人基本上像是公司僱員,他們完全是在工作日活動,北京時間朝九晚五。
通過取證研究,McAfee找出了一個似乎向黑客提供過外部服務器的人。 McAfee將此人的身份確定為中國山東省菏澤市的宋志越(音)。 不清楚宋志越在多大程度上知道這起竊密。 McAfee相信有很多人參與了這些攻擊。
阿爾佩洛維奇說,不清楚這些攻擊有沒有得到正式批准。 他說,事實證明這是中國黑客有組織的活動,所以有可能是私營部門指揮的,也有可能是公共部門指揮的;但我無法確知具體是哪一種。
中國駐美大使館發言人王保東說,他不知道有這份報告。 但他還說,過去有關中國黑客活動的說法是不公平的。 他說,中國有著嚴格的反黑客法律,中國也是黑客活動的受害者。
Nathan Hodge / Adam Entous
(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)
留言
張貼留言