本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于发现和塑造我们当今世界的思想的具有影响力的故事。
随着联邦政府增加其在线业务量(表面上是为了节省纸张成本,甚至帮助环境),政府信息变得更容易成为黑客的目标。巴西的情况就证明了这一点,该国政府推动通过网络发放伐木许可证的举措适得其反,使得伐木公司能够获得虚假的工作许可证,并非法清理亚马逊地区的树木。
“意图掠夺[亚马逊雨林]以获取木材的伐木公司一直在利用黑客入侵巴西政府复杂的追踪系统并篡改记录,”绿色和平组织英国分部上周在其博客中报道。
据绿色和平组织称,巴西政府报告称,在亚马逊地区作业的107家伐木公司雇佣了黑客入侵其计算机系统,并伪造在线记录,以增加森林某些地区的木材运输配额。绿色和平组织在一份声明中表示,结果,近6000万立方英尺(170万立方米)的非法木材被偷运出亚马逊,“足以填满780个奥运会规格的游泳池”。目前,巴西联邦检察官正在起诉这些公司,索赔约8.33亿美元;202人因这些高科技犯罪面临起诉。
伐木公司不难找到愿意且能够帮助他们入侵巴西政府计算机的黑客。计算机安全公司赛门铁克的技术总监祖尔菲卡·拉姆赞说:“这里有一个蓬勃发展的地下经济,人们在其中提供这些服务。”拉姆赞表示,虽然出售给政府的计算机系统通常需要达到一定的安全级别,但实际上很难保护这些系统,因为最终用户太多,而且现在攻击计算机的方式也太多了。
虽然拉姆赞无法推测黑客是如何访问巴西政府计算机的,但他表示,黑客潜入企业和政府网络有几种常见方式。一种方式是通过无线网络潜入(这些网络通常不如有线网络那样受到严密保护)。另一种方式是通过“社会工程学”进行攻击,即向员工发送电子邮件,当员工打开电子邮件时,他们的计算机就会感染病毒,从而能够窃取登录名和密码。拉姆赞说,这些都是基本技术,但仍然非常有效,他补充说:“你不会看到很多《十一罗汉》式的计划;它们更像是7-11便利店抢劫案。”
巴西环境部两年前取消了纸质案卷,并引入了一个在线程序,该程序发放运输许可证,指示公司可以合法砍伐多少土地,并跟踪离开亚马逊州帕拉州的木材量。绿色和平组织指出,同一个计算机程序在巴西的三个不同州(包括帕拉州)使用。现在,执法部门将需要检查巴西其他两个州的计算机系统,以查找它们可能已被入侵的迹象,因此这可能只是该国正在发生的非法伐木活动的一小部分。
据路透社报道,上个月下旬,巴西环境部长关闭了帕拉州的两个锯木厂,并没收了105,900立方英尺(3,000立方米)的热带木材,此前,伐木者焚烧了环境机构的车库,偷走了装有没收木材的卡车,并用拖拉机撞坏了政府官员入住的酒店入口。这位部长命令其中一家锯木厂的所有者支付约54.5万美元的罚款,原因是该锯木厂从附近的印第安人保留地购买了树干,而那里是禁止伐木的。
计算机黑客攻击对巴西来说并不新鲜。据《计算机世界》报道,2000年,圣保罗警方逮捕了一名22岁的“Inferno.br”网络犯罪团伙成员,该团伙被指控入侵了NASA和北约网站,以及属于巴西当地政府的网站。
据KCBS广播电台周一报道,在巴西打击黑客的消息传出之际,旧金山市本周计划开始审判一名黑客,该黑客在7月份试图破坏市政府的计算机系统。《旧金山纪事报》7月份报道,来自匹兹堡的43岁计算机网络管理员特里·查尔兹侵入了该市的光纤WAN(广域网),官员的电子邮件、城市工资单文件、机密执法文件和监狱囚犯的预订记录等都存储在该网络中。
©iStockphoto.com