首页 › 看博谈 › 时评专栏作家› 东方纵横

【东方纵横】太阳风被骇曝致命漏洞(视频)

作者：东方发表：2020-12-23 10:20

手机版正体 1个留言打印特大大中小

太阳风

骇客

美国

【看中国2020年12月23日讯】您好，谢谢收看东方纵横，我是东方。刚刚被披露出来的太阳风骇客不简单，涉及的范围、使用的手段，都让网络专家吃了一惊，根据目前了解到的情况，有一万八千家企业和政府机构受影响，这可能只是冰山之一角，这说明美国的技术基础设施存在致命的漏洞。这次骇客使用的工具是以前从来没有发现用过的，而且是从网络安全公司下手，从民营企业和政府机关普遍使用的安全公司下手，这是让网络安全专家最担心的。

具体是怎么做的呢？举个例子说，不管是企业还是政府机关，信息系统每天有大量信息进进出出，黑客把自己装扮成跟这些普通的信息一样，启用一些老掉牙没人用的域名，把间谍软件的名字起的跟信息系统使用的工具名字一样，这些间谍软件还不是直接植入到信息系统，而是附着在一个合法而且知名公司的软件里，这家公司就是总部在奥斯丁的Solar Winds Corp.太阳风，他们的网络安全软件叫Orion。太阳风的产品就是网络安全监督软件，他们的职责就是帮助识别和破解间谍软件、恶意软件。12月初，太阳风发出警告，他们的软件被骇客入侵，根据骇客的手段还有一些不被披露的现象观察，初步判断是俄国情报机关所为，至少有两名知情参议员公开说这是俄国干的。绝大部份受影响的民营公司都在美国和西欧，政府的信息系统有没有受到影响，还需要一段时间的评估才能下结论。被骇客涉及的机构，以及被窃听和偷看的内部信息，应该是俄国情报部门所关心的，入侵的目地不是为了搞破坏，而是侦察和搜集情报。莫斯科否认指控。

太阳风黑客攻击非常隐密，被发现纯属偶然，怎么发现的呢？FireEye，火眼公司是第一家被美国国土安全部认证的网络安全公司。几个星期前，公司的一名职员收到一封电子邮件，是公司安全系统自动发出的邮件，这封邮件说，他的名字和密码被用来登陆公司的安全网络，但登陆的来源无法查证，这样的警告邮件经常有，司空见惯，属于那种看到就被删掉的邮件，好在这份邮件引起了火眼公司管理层的警觉，开始调查，由于黑客的手法极为隐蔽，要查起来还没那么容易，越查发现的问题越多，能源部透露，他们的商业网络系统被入侵了，但安全系统，象是核能安全系统没有入侵的迹象。有一点可以肯定的是，黑客入侵的规模比几天前想象的要大的多，而且入侵从四年前就开始了。除了能源部，黑客还入侵到国土安全部、国务院、财政部、商业部，一共有1万8千用户下载了太阳风软件，但由于黑客的手段高超，而且好几年都没有被发现，实际上有多少受害的企业机构都不好说，要调查个水落石出，需要好几年的时间，代价也相当大。

美国情报界灰头土脸，因为过去几年来，情报界一直在对来自俄国的黑客入侵进行防范，尤其是担心俄国干预美国大选，情报界最近还因为没有发现俄国干预而举杯庆祝，冷不丁出来一个黑客曝光，而且规模之大、历时之久、手段之高超都是超乎预期的，要不是火眼公司的员工无意中发现，到现在还不知道呢。火眼公司的工作就是帮助顾客防范黑客，如今他们自己的系统被入侵，公司动用了一百多名安全专家进行调查，现在调查还在进行当中，公司副总裁Charles Carmakal透露，这是他们有史以来遇到的手段最高超，而且纪律相当严明的黑客团队。为什么这么说呢？因为黑客显然对美国网络公司的警告系统非常熟悉，知道怎样避免和迂回，黑客使用的电脑都在美国本土，使用的系统名字跟火眼公司用的一样，更要命的是，找不到其他受到同样黑客攻击的联系，换句话说，黑客针对每家公司使用不同的工具，可见黑客的用心相当慎密。12月12号，火眼公司通知了太阳风公司，因为他们从三月份开始就向用户散发更新软件，包含有间谍软件的更新软件，也通知了联邦政府，太阳风公司说，他们立刻更新了软件防堵漏洞，但安全专家提醒说，更新软件只是切断了黑客入侵的入口，但已经入侵的软件不能保证会消除，而且这些软件已经植入了相当长的一段时间，很有可能在系统内伪装的更好，变得更加隐密。

尽管安全专家、情报官员相信这是俄国所为，更有人说这是俄国情报局所为，但是火眼公司、微软公司、包括部份政府官员相信，这是一个从来没有遇到过的黑客团体，使用的工具和手段都是从来没有过的。Glenn Gerstell曾经担任国家安全局的律师，他说，这次能发现有黑客是运气好。尽管美国有强大的反间谍能力，也有强大的监视能力，但美国法律禁止在美国本土对美国公民进行监视，所以当黑客从美国本土发起进攻的时候，美国的能力受到限制，而这次黑客所为就是来自美国国内。虽然太阳风黑客相当成功，但通过有良好信誉的公司入侵的手段是屡见不鲜的，2017年，黑客在乌克兰的报税软件了安装了恶意软件，叫作NotPetya，在全世界造成破坏，联邦快递公司后来透露，他们因此损失了四亿美元，Merck&Co.花了6亿7千万美元清理信息系统。

12月19号星期六，川普(特朗普)发推特说，他听取了简报，情况已经得到了控制，现在一有什么什么事情发生就怪俄国，为什么不敢说是中共干的呢？有这个可能。川普还说，有可能美国的选举系统也被黑客了。

谢谢您收看东方纵横，如果您觉得我讲的有道理，请帮助转发推荐，也请留言，如果您还没有订阅，请点击订阅键，再次感谢您收看东方纵横，我是东方，咱们下次时间-再见。

(文章仅代表作者个人立场和观点)

来源:东方纵横

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。