【东方纵横】太阳风被骇 曝致命漏洞(视频)
【看中国2020年12月23日讯】您好,谢谢收看东方纵横,我是东方。刚刚被披露出来的太阳风骇客不简单,涉及的范围、使用的手段,都让网络专家吃了一惊,根据目前了解到的情况,有一万八千家企业和政府机构受影响,这可能只是冰山之一角,这说明美国的技术基础设施存在致命的漏洞。这次骇客使用的工具是以前从来没有发现用过的,而且是从网络安全公司下手,从民营企业和政府机关普遍使用的安全公司下手,这是让网络安全专家最担心的。
具体是怎么做的呢?举个例子说,不管是企业还是政府机关,信息系统每天有大量信息进进出出,黑客把自己装扮成跟这些普通的信息一样,启用一些老掉牙没人用的域名,把间谍软件的名字起的跟信息系统使用的工具名字一样,这些间谍软件还不是直接植入到信息系统,而是附着在一个合法而且知名公司的软件里,这家公司就是总部在奥斯丁的Solar Winds Corp.太阳风,他们的网络安全软件叫Orion。太阳风的产品就是网络安全监督软件,他们的职责就是帮助识别和破解间谍软件、恶意软件。12月初,太阳风发出警告,他们的软件被骇客入侵,根据骇客的手段还有一些不被披露的现象观察,初步判断是俄国情报机关所为,至少有两名知情参议员公开说这是俄国干的。绝大部份受影响的民营公司都在美国和西欧,政府的信息系统有没有受到影响,还需要一段时间的评估才能下结论。被骇客涉及的机构,以及被窃听和偷看的内部信息,应该是俄国情报部门所关心的,入侵的目地不是为了搞破坏,而是侦察和搜集情报。莫斯科否认指控。
太阳风黑客攻击非常隐密,被发现纯属偶然,怎么发现的呢?FireEye,火眼公司是第一家被美国国土安全部认证的网络安全公司。几个星期前,公司的一名职员收到一封电子邮件,是公司安全系统自动发出的邮件,这封邮件说,他的名字和密码被用来登陆公司的安全网络,但登陆的来源无法查证,这样的警告邮件经常有,司空见惯,属于那种看到就被删掉的邮件,好在这份邮件引起了火眼公司管理层的警觉,开始调查,由于黑客的手法极为隐蔽,要查起来还没那么容易,越查发现的问题越多,能源部透露,他们的商业网络系统被入侵了,但安全系统,象是核能安全系统没有入侵的迹象。有一点可以肯定的是,黑客入侵的规模比几天前想象的要大的多,而且入侵从四年前就开始了。除了能源部,黑客还入侵到国土安全部、国务院、财政部、商业部,一共有1万8千用户下载了太阳风软件,但由于黑客的手段高超,而且好几年都没有被发现,实际上有多少受害的企业机构都不好说,要调查个水落石出,需要好几年的时间,代价也相当大。
美国情报界灰头土脸,因为过去几年来,情报界一直在对来自俄国的黑客入侵进行防范,尤其是担心俄国干预美国大选,情报界最近还因为没有发现俄国干预而举杯庆祝,冷不丁出来一个黑客曝光,而且规模之大、历时之久、手段之高超都是超乎预期的,要不是火眼公司的员工无意中发现,到现在还不知道呢。火眼公司的工作就是帮助顾客防范黑客,如今他们自己的系统被入侵,公司动用了一百多名安全专家进行调查,现在调查还在进行当中,公司副总裁Charles Carmakal透露,这是他们有史以来遇到的手段最高超,而且纪律相当严明的黑客团队。为什么这么说呢?因为黑客显然对美国网络公司的警告系统非常熟悉,知道怎样避免和迂回,黑客使用的电脑都在美国本土,使用的系统名字跟火眼公司用的一样,更要命的是,找不到其他受到同样黑客攻击的联系,换句话说,黑客针对每家公司使用不同的工具,可见黑客的用心相当慎密。12月12号,火眼公司通知了太阳风公司,因为他们从三月份开始就向用户散发更新软件,包含有间谍软件的更新软件,也通知了联邦政府,太阳风公司说,他们立刻更新了软件防堵漏洞,但安全专家提醒说,更新软件只是切断了黑客入侵的入口,但已经入侵的软件不能保证会消除,而且这些软件已经植入了相当长的一段时间,很有可能在系统内伪装的更好,变得更加隐密。
尽管安全专家、情报官员相信这是俄国所为,更有人说这是俄国情报局所为,但是火眼公司、微软公司、包括部份政府官员相信,这是一个从来没有遇到过的黑客团体,使用的工具和手段都是从来没有过的。Glenn Gerstell曾经担任国家安全局的律师,他说,这次能发现有黑客是运气好。尽管美国有强大的反间谍能力,也有强大的监视能力,但美国法律禁止在美国本土对美国公民进行监视,所以当黑客从美国本土发起进攻的时候,美国的能力受到限制,而这次黑客所为就是来自美国国内。虽然太阳风黑客相当成功,但通过有良好信誉的公司入侵的手段是屡见不鲜的,2017年,黑客在乌克兰的报税软件了安装了恶意软件,叫作NotPetya,在全世界造成破坏,联邦快递公司后来透露,他们因此损失了四亿美元,Merck&Co.花了6亿7千万美元清理信息系统。
12月19号星期六,川普(特朗普)发推特说,他听取了简报,情况已经得到了控制,现在一有什么什么事情发生就怪俄国,为什么不敢说是中共干的呢?有这个可能。川普还说,有可能美国的选举系统也被黑客了。
谢谢您收看东方纵横,如果您觉得我讲的有道理,请帮助转发推荐,也请留言,如果您还没有订阅,请点击订阅键,再次感谢您收看东方纵横,我是东方,咱们下次时间-再见。
(文章仅代表作者个人立场和观点)来源:东方纵横
短网址: 版权所有,任何形式转载需本站授权许可。严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

看完这篇文章您觉得
- 历史上的亡国论(组图)
- 【戴东尼专栏】中国三百多年前的高级私人订制(组图)
- 【云中君专栏】勇冠三军的吕布为何沦为过街老鼠?(图)
- 风靡世界的蒙特梭利教育给父母什么启示?(组图)
- 中共想要插上AI的翅膀 还想要打开潘朵拉盒子(图)
- 一生为故国招魂 访钱穆故居素书楼(组图)

- 【12月20日大选更新】川普会见鲍威尔与弗林将军(图/视频)
- 炕上女人的“害羞事” 彭德怀万里都看见了(图)
- 无头巨佛裂山而出 高僧:天下将大乱(图)
- 【中国时局】中共高层出现叛徒?(图)
- 习近平真的动手了:马云会东窗事发吗?(组图)
- 【独家】曝马云“人人喊打” 习近平想要他的命(图)
- 有大事要发生?广东无预警停电 国网进入“战时状态”(组图)
- 6种行为缩短男人寿命 排第1的很多人都有(组图)
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 马新宇
- 黄清
- 子龙
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 马来启
- 中经研
- 秦天靖
- 江浩
- 李子壬
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 林立桐
- 徐沛
- 邓正梁