|
|
|
|
|
|
P****R 发帖数: 22479 | 1 作者: 文山
许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中
国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数
据。德国安全部门已经向多家德国企业发出了警讯。
德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经
成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这
些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还
援引一些安全专家的观点指出,德国因其“较高的科技水平”,一直是黑客的重要目标
,其中也不乏拥有外国政府背景的黑客。
BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客
被网络安全圈内人士称作“云跳”(Cloudhopper)。他们通常并不直接侵入目标企业
的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于
提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防
范措施经常不及目标企业自己的内部网络,“云跳”黑客就能以其为跳板,获得目标企
业的敏感文档。
《南德意志报》还指出,这些黑客袭击很有可能来自中国。不过,与疑似来自俄罗斯的
黑客相比,“云跳”黑客攻击德国企业的频率明显要低很多。但是,由于这些黑客更具
针对性,其危害不容小觑。
活跃近十年的疑似官方黑客组织
BSI的一名发言人向德国之声确认了多家德企面临“APT10”黑客入侵风险的消息。该发
言人表示,BSI与德国联邦宪法保护局就此事进行沟通后,通知了相关企业,但是出于
“保密原因”,不便向媒体透露此案的更多细节。
APT是“高级长期威胁”(advanced persistent threat)的缩写,系部分西方情报及
安全机关常用的术语。APT发起方--如政府--通常具备持久而有效地针对特定主体的能
力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的
网络间谍活动。
被称为APT10的黑客团体,早在2009年就引起了西方情报部门的注意,且一直被怀疑与
中国政府有关。该团体的主要入侵目标是西方国家建筑、工程、航空航天、电信等产业
的公司以及政府机关。去年4月,英国普华永道研究所与世界第三大军工企业英国宇航
系统公司(BAE Systems)就发布报告,指出APT10黑客团体利用IT服务商作为跳板,窃
取前述企业的信息。
美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等媒体则披露,美国司法部正准
备起诉这种疑似来自中国的黑客行为。
就在今年11月,德国西南部的巴符州内政厅披露,该州警方近年来发现了多起疑似有中
国方面参与的经济间谍案件,其目标正是该州乃至德国的支柱产业:汽车制造业。内政
厅指出,尽管案件绝对数量并不很高,但是许多企业在发现网络安全漏洞时并不一定会
报案,他们担心因此而形象受损。根据巴符州政府的说法,网络经济间谍犯罪行为每年
在该州造成的潜在经济损失可达70亿欧元。而德国联邦内政部、宪法保护局的数据则显
示,全德国每年因经济间谍行为而蒙受的直接经济损失高达500亿欧元,间接损失尚未
计算在内。 |
|
|
|
|
|