由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Military2版 - 曲线攻击 中国黑客疑侵入众多德企内网
相关主题
对两名与中国政府有关的黑客提出刑事起诉英国搞无人战斗机了
英国国防部: 中国黑客侵入并已偷取了最新F-35战机项目计划 (转载)问几个飞机制造商的问题
上个月底,英国人把自己掌握的有中国官方背景网络攻击的机密证据和盟友做了分享裤衩唰白唰白的,小鸡鸡都吓白了
中国航空技术啥水平?科普一下M777
真有钱: 印度空军将花费55亿美元购进80架教练机为啥美国对外军售几乎没有卖船的
英国最新45型防空驱逐舰谁来说说我国的下一代科技
美媒称印度军火订单屡屡取消打击英美对印信心三集BBC How to build 下载
看看新Z-8军事技术水平 大英帝国现在到底是个什么水平
相关话题的讨论汇总
话题: 黑客话题: 企业话题: 德国话题: bsi话题: 网络
进入Military2版参与讨论
1 (共1页)
P****R
发帖数: 22479
1
作者: 文山
许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中
国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数
据。德国安全部门已经向多家德国企业发出了警讯。
德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经
成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这
些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还
援引一些安全专家的观点指出,德国因其“较高的科技水平”,一直是黑客的重要目标
,其中也不乏拥有外国政府背景的黑客。
BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客
被网络安全圈内人士称作“云跳”(Cloudhopper)。他们通常并不直接侵入目标企业
的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于
提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防
范措施经常不及目标企业自己的内部网络,“云跳”黑客就能以其为跳板,获得目标企
业的敏感文档。
《南德意志报》还指出,这些黑客袭击很有可能来自中国。不过,与疑似来自俄罗斯的
黑客相比,“云跳”黑客攻击德国企业的频率明显要低很多。但是,由于这些黑客更具
针对性,其危害不容小觑。
活跃近十年的疑似官方黑客组织
BSI的一名发言人向德国之声确认了多家德企面临“APT10”黑客入侵风险的消息。该发
言人表示,BSI与德国联邦宪法保护局就此事进行沟通后,通知了相关企业,但是出于
“保密原因”,不便向媒体透露此案的更多细节。
APT是“高级长期威胁”(advanced persistent threat)的缩写,系部分西方情报及
安全机关常用的术语。APT发起方--如政府--通常具备持久而有效地针对特定主体的能
力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的
网络间谍活动。
被称为APT10的黑客团体,早在2009年就引起了西方情报部门的注意,且一直被怀疑与
中国政府有关。该团体的主要入侵目标是西方国家建筑、工程、航空航天、电信等产业
的公司以及政府机关。去年4月,英国普华永道研究所与世界第三大军工企业英国宇航
系统公司(BAE Systems)就发布报告,指出APT10黑客团体利用IT服务商作为跳板,窃
取前述企业的信息。
美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等媒体则披露,美国司法部正准
备起诉这种疑似来自中国的黑客行为。
就在今年11月,德国西南部的巴符州内政厅披露,该州警方近年来发现了多起疑似有中
国方面参与的经济间谍案件,其目标正是该州乃至德国的支柱产业:汽车制造业。内政
厅指出,尽管案件绝对数量并不很高,但是许多企业在发现网络安全漏洞时并不一定会
报案,他们担心因此而形象受损。根据巴符州政府的说法,网络经济间谍犯罪行为每年
在该州造成的潜在经济损失可达70亿欧元。而德国联邦内政部、宪法保护局的数据则显
示,全德国每年因经济间谍行为而蒙受的直接经济损失高达500亿欧元,间接损失尚未
计算在内。
1 (共1页)
进入Military2版参与讨论
相关主题
军事技术水平 大英帝国现在到底是个什么水平真有钱: 印度空军将花费55亿美元购进80架教练机
美帝怎么知道中国正好差这个芯片的英国最新45型防空驱逐舰
天朝喜讯连连:解放军发威 西藏军演惊呆印度鹰派美媒称印度军火订单屡屡取消打击英美对印信心
世界各国空军战斗机型号和数量看看新Z-8
对两名与中国政府有关的黑客提出刑事起诉英国搞无人战斗机了
英国国防部: 中国黑客侵入并已偷取了最新F-35战机项目计划 (转载)问几个飞机制造商的问题
上个月底,英国人把自己掌握的有中国官方背景网络攻击的机密证据和盟友做了分享裤衩唰白唰白的,小鸡鸡都吓白了
中国航空技术啥水平?科普一下M777
相关话题的讨论汇总
话题: 黑客话题: 企业话题: 德国话题: bsi话题: 网络