本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点
计算机安全公司迈克菲周三发布了一项研究报告,引起了轰动。该报告涵盖了针对至少72个不同组织机构长达五年的网络攻击,其中包括美国、加拿大、韩国和其他地区的22个政府实体以及13家国防承包商。其他受害者包括亚洲和西方国家奥委会、国际奥委会(IOC)、世界反兴奋剂机构、联合国以及东盟(东南亚国家联盟)秘书处。一些受害者的计算机网络被入侵多年而无人察觉。
计算机安全的最大威胁来自那些悄悄窃取机密和知识产权的人,而不是像Anonymous或Lulzsec这样松散组织、寻求关注的所谓黑客行动主义团体,这是计算机安全公司迈克菲(2月份被英特尔收购)的威胁研究副总裁兼报告作者德米特里·阿尔佩罗维奇的观点。虽然登上头条的网络罪犯主要对关闭或破坏受害者的网站感兴趣,但最危险的罪犯却在窃取受保护的国家机密(包括来自机密政府网络的机密)、源代码、计算机恶意软件数据库、电子邮件档案、谈判计划和新油气田拍卖的勘探细节、文档库、法律合同、监控和数据采集(SCADA)配置以及设计原理图。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于发现和塑造我们当今世界的思想的具有影响力的故事。
阿尔佩罗维奇认为,这些黑客行为所实施的国家和工业间谍活动构成了严重的经济和安全威胁,远远超出受害者本身。“这与驱动大多数网络犯罪的直接经济利益不同,后者是另一种严重但更可控的威胁,”他写道。阿尔佩罗维奇将分析的这五年网络攻击时期称为“Shady RAT行动”(意为“远程访问工具”,这可能是一种木马软件,用于将恶意软件偷偷植入计算机或网络)。
受害者的身份有助于提供一些关于谁发动了至少部分攻击的线索。阿尔佩罗维奇表示,在2008年奥运会前夕和紧随其后的时期,对亚洲和西方国家奥委会、国际奥委会和世界反兴奋剂机构所掌握信息的兴趣“特别令人感兴趣,并可能指向入侵背后的国家行为者,因为从这类黑客攻击中可能无法获得商业利益”,但他没有直接指出任何特定国家。的确,追踪黑客攻击的原始来源非常困难。
“Shady RAT行动”报告的发布恰逢本周在拉斯维加斯举行的黑帽技术安全会议开幕,安全公司将在会议上花费数天时间向同事、政府机构以及黑客展示研究成果。此类演示有时会引起争议。例如,在2005年,一位安全研究人员在被警告此类信息将使无数网络面临风险的情况下,仍继续进行了演示,重点介绍了思科网络路由器的缺陷。思科随后提起诉讼,阻止该研究人员和黑帽会议组织者进一步分发所演示的材料。
关于迈克菲的揭露所带来的可怕影响,应该指出的是,虽然许多像迈克菲这样的计算机安全公司对安全漏洞进行研究,但它们也专门销售旨在防御这些相同漏洞的产品。这与金融投资公司因对其销售的同类投资发布有利的研究报告或评级而面临的利益冲突争议非常相似,尽管买卖双方本应独立运作。
图片由Yong Hian Lim提供,来自iStockphoto.com