【東方縱橫】太陽風被駭 曝致命漏洞(視頻)
【看中國2020年12月23日訊】您好,謝謝收看東方縱橫,我是東方。剛剛被披露出來的太陽風駭客不簡單,涉及的範圍、使用的手段,都讓網路專家吃了一驚,根據目前瞭解到的情況,有一萬八千家企業和政府機構受影響,這可能只是冰山之一角,這說明美國的技術基礎設施存在致命的漏洞。這次駭客使用的工具是以前從來沒有發現用過的,而且是從網路安全公司下手,從民營企業和政府機關普遍使用的安全公司下手,這是讓網路安全專家最擔心的。
具體是怎麼做的呢?舉個例子說,不管是企業還是政府機關,信息系統每天有大量信息進進出出,黑客把自己裝扮成跟這些普通的信息一樣,啟用一些老掉牙沒人用的域名,把間諜軟體的名字起的跟信息系統使用的工具名字一樣,這些間諜軟體還不是直接植入到信息系統,而是附著在一個合法而且知名公司的軟體裡,這家公司就是總部在奧斯丁的Solar Winds Corp.太陽風,他們的網路安全軟體叫Orion。太陽風的產品就是網路安全監督軟體,他們的職責就是幫助識別和破解間諜軟體、惡意軟體。12月初,太陽風發出警告,他們的軟體被駭客入侵,根據駭客的手段還有一些不被披露的現象觀察,初步判斷是俄國情報機關所為,至少有兩名知情參議員公開說這是俄國干的。絕大部分受影響的民營公司都在美國和西歐,政府的信息系統有沒有受到影響,還需要一段時間的評估才能下結論。被駭客涉及的機構,以及被竊聽和偷看的內部信息,應該是俄國情報部門所關心的,入侵的目地不是為了搞破壞,而是偵察和蒐集情報。莫斯科否認指控。
太陽風黑客攻擊非常隱密,被發現純屬偶然,怎麼發現的呢?FireEye,火眼公司是第一家被美國國土安全部認證的網路安全公司。幾個星期前,公司的一名職員收到一封電子郵件,是公司安全系統自動發出的郵件,這封郵件說,他的名字和密碼被用來登陸公司的安全網路,但登陸的來源無法查證,這樣的警告郵件經常有,司空見慣,屬於那種看到就被刪掉的郵件,好在這份郵件引起了火眼公司管理層的警覺,開始調查,由於黑客的手法極為隱蔽,要查起來還沒那麼容易,越查發現的問題越多,能源部透露,他們的商業網路系統被入侵了,但安全系統,像是核能安全系統沒有入侵的跡象。有一點可以肯定的是,黑客入侵的規模比幾天前想像的要大的多,而且入侵從四年前就開始了。除了能源部,黑客還入侵到國土安全部、國務院、財政部、商業部,一共有1萬8千用戶下載了太陽風軟體,但由於黑客的手段高超,而且好幾年都沒有被發現,實際上有多少受害的企業機構都不好說,要調查個水落石出,需要好幾年的時間,代價也相當大。
美國情報界灰頭土臉,因為過去幾年來,情報界一直在對來自俄國的黑客入侵進行防範,尤其是擔心俄國干預美國大選,情報界最近還因為沒有發現俄國干預而舉杯慶祝,冷不丁出來一個黑客曝光,而且規模之大、歷時之久、手段之高超都是超乎預期的,要不是火眼公司的員工無意中發現,到現在還不知道呢。火眼公司的工作就是幫助顧客防範黑客,如今他們自己的系統被入侵,公司動用了一百多名安全專家進行調查,現在調查還在進行當中,公司副總裁Charles Carmakal透露,這是他們有史以來遇到的手段最高超,而且紀律相當嚴明的黑客團隊。為什麼這麼說呢?因為黑客顯然對美國網路公司的警告系統非常熟悉,知道怎樣避免和迂迴,黑客使用的電腦都在美國本土,使用的系統名字跟火眼公司用的一樣,更要命的是,找不到其他受到同樣黑客攻擊的聯繫,換句話說,黑客針對每家公司使用不同的工具,可見黑客的用心相當慎密。12月12號,火眼公司通知了太陽風公司,因為他們從三月份開始就向用戶散發更新軟體,包含有間諜軟體的更新軟體,也通知了聯邦政府,太陽風公司說,他們立刻更新了軟體防堵漏洞,但安全專家提醒說,更新軟體只是切斷了黑客入侵的入口,但已經入侵的軟體不能保證會消除,而且這些軟體已經植入了相當長的一段時間,很有可能在系統內偽裝的更好,變得更加隱密。
儘管安全專家、情報官員相信這是俄國所為,更有人說這是俄國情報局所為,但是火眼公司、微軟公司、包括部分政府官員相信,這是一個從來沒有遇到過的黑客團體,使用的工具和手段都是從來沒有過的。Glenn Gerstell曾經擔任國家安全局的律師,他說,這次能發現有黑客是運氣好。儘管美國有強大的反間諜能力,也有強大的監視能力,但美國法律禁止在美國本土對美國公民進行監視,所以當黑客從美國本土發起進攻的時候,美國的能力受到限制,而這次黑客所為就是來自美國國內。雖然太陽風黑客相當成功,但通過有良好信譽的公司入侵的手段是屢見不鮮的,2017年,黑客在烏克蘭的報稅軟體了安裝了惡意軟體,叫作NotPetya,在全世界造成破壞,聯邦快遞公司後來透露,他們因此損失了四億美元,Merck&Co.花了6億7千萬美元清理信息系統。
12月19號星期六,川普(特朗普)發推特說,他聽取了簡報,情況已經得到了控制,現在一有什麼什麼事情發生就怪俄國,為什麼不敢說是中共干的呢?有這個可能。川普還說,有可能美國的選舉系統也被黑客了。
謝謝您收看東方縱橫,如果您覺得我講的有道理,請幫助轉發推薦,也請留言,如果您還沒有訂閱,請點擊訂閱鍵,再次感謝您收看東方縱橫,我是東方,咱們下次時間-再見。
来源:東方縱橫
短网址: 版權所有,任何形式轉載需本站授權許可。嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
看完這篇文章您覺得
- 日片《完美的日子》:光影交織中的美和釋然(組圖)
- 大開眼界!創記錄的「人體噴泉」(組圖)
- 習近平忌憚三個紅二代(組圖)
- 【宋紫鳳專欄】從潘美到潘仁美 是藝術加工還是神來之筆(組圖)
- 江曾一政策藏汙納垢 老虎前仆後繼終南捷徑(組圖)
- 中國經濟舊模式大潰敗 注定一個時代已經結束(圖)
- 【12月20日大選更新】川普會見鮑威爾與弗林將軍(圖/視頻)
- 炕上女人的「害羞事」 彭德懷萬里都看見了(圖)
- 無頭巨佛裂山而出 高僧:天下將大亂(圖)
- 【中國時局】中共高層出現叛徒?(圖)
- 習近平真的動手了:馬雲會東窗事發嗎?(組圖)
- 【獨家】曝馬云「人人喊打」 習近平想要他的命(圖)
- 有大事要發生?廣東無預警停電 國網進入「戰時狀態」(組圖)
- 6種行為縮短男人壽命 排第1的很多人都有(組圖)
- 中共肺炎(又称武漢肺炎)
- 病毒
- COVID-19
- 疫苗
- 台鐵
- 拜登
- 川普
- 特朗普
- 國安法
- 貿易戰
- 習近平
- 華為
- 三峽大壩
- 新疆棉
- 長江
- 洪水
- 袁弓夷
- 港版國安法
- 漢光演習
- 國民黨
- 退黨
- 弗洛伊德
- BLM
- 中共
- 閻麗夢
- 金正恩
- 王岐山
- 賴清德
- 孟晚舟
- 關稅
- 邊境牆
- 彭斯
- 美國
- 貿易談判
- 劉鶴
- 王滬寧
- 江澤民
- 崔永元
- 中南海
- 內幕
- 中共
- 反送中
- 貪官
- 情婦
- 腐敗
- 反腐
- 打虎
- 官場
- 看中國
- 一國兩制
- 法廣
- 社交媒體
- 往事微痕
- 出賣國土
- FB
- 六四
- 朝鮮
- 加拿大
- 脫歐
- 央行
- 債務
- 槓桿
- 美元
- 貨幣
- 人民幣
- 歐元
- 日元
- 港幣
- 房地產
- 樓市
- 財政
- 財富
- 中產
- 海參崴
- 台灣
- 蔡英文
- 北京
- 劉強東
- 大媽
- 房價
- 疫苗
- 非洲豬瘟
- 大陸
- P2P
- 霧霾
- 基因編輯
- 防火牆
- 維權
- 709律師
- 上訪
- 法輪功
- 網絡審查
- 活摘器官
- 江東六十四屯
- 唐努烏梁海
- 長白山
- 白龍尾島
- 江心坡
- SARS
- 新疆勞改營
- 言論自由
- 女主播
- 央視
- 華人
- 移民
- 華人
- 留學
- 海關
- 遣返
- 簽證
- 回國
- 入籍
- 綠卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民國
- 桂軍
- 抗戰
- 孫中山
- 蔣介石
- 宋美齡
- 鄧小平
- 林彪
- 劉奇
- 中共
- 皇帝
- 諸葛亮
- 易經
- 幽默人生
- 智慧
- 感悟
- 手機
- 預言
- 奇聞
- UFO
- 外星人
- 壽命
- 文革
- 養生
- 紫鳳
- 貫明
- 李道真
- 軼飛
- 李雲飛
- 雲中君
- 辛思
- 夏聞
- 時代漫談
- 滄海
- 東方縱橫
- 唐柏橋
- 王尚一
- 江楓
- 黃清
- 李唐風
- 園丁
- 今濤拍暗
- 李青城
- 秦就石
- 中經研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 馬新宇
- 馬來啟
- 紫君
- 秦山
- 陳破空
- 戴東尼
- 曹長青
- 邢仁濤
- 瑜正
- 簡易
- 肖川
- 伍凡
- 顧言
- 歸瑜
- 乙欣
- 陳泱潮
- 徐沛
- 擾人的婦科問題 月經滴答停不了(圖)
- 萬事到頭都是夢 32句禪意神仙詩詞(組圖)
- 中共涉造假 菲律賓動真格了 習近平認慫(視頻)
- 烏軍新建10個旅 堅守恰索夫亞爾!(視頻)
- 拜登政府擬將中國電動汽車關稅提高四倍