| 中情局承包商计算机网络再遭黑客入侵 http://www.sina.com.cn 2011年07月23日05:03 北京晨报
据新华社电 美国媒体21日曝出美国中央情报局承包商计算机网络再遭“黑客”入侵的消息,距国防部发布首份《网络空间行动战略》仅数日时间。先前,国防部承包商洛克希德-马丁公司和三家公共研究机构遭网络入侵,引发有关打击网络攻击的立法讨论,促成《网络空间行动战略》本月14日正式出台。
路透社21日报道,“黑客”这次侵入中情局承包商网络,采用的是所谓“叉鱼式网络攻击”。
“钓鱼”与“叉鱼”都需要下“饵”,即向目标发送带有恶意程序的电子邮件。而与“钓鱼”攻击者那种愿者上钩的心态不同,“叉鱼”时,攻击者为使收件人放松警惕进而点击恶意链接,通常会在邮件内加入收件人的身份信息。
报道说,“黑客”在攻击中情局承包商工作人员时便发送了包含身份信息的恶意邮件。
Invincea和ThreatGRID两家网络安全公司参与调查中情局承包商网络系统遭入侵事件,分析“中毒”邮件。
“迹象表明,顽固的对手多次试图入侵。”Invincea网络安全公司首席执行官阿努普·高希说。他认为这名“黑客”可能有“国际背景”。按两家公司说法,调查人员在分析恶意软件后发现,软件后台连接服务器位于韩国。
在遭攻击的高管间寻找联系,调查人员发现,他们近期均参加了美国政府的一次情报会议,会议由政府团体“高级情报研究项目活动”发起。调查人员称,“黑客”按照与会人员联系名单逐一发起攻击,名单总计163人。
ThreatGRID公司技术主管迪安·德·比尔说,收件人一旦点击链接,恶意代码便会自动植入电脑,自动搜集电脑中的情报信息,使“黑客”得以远程监控“肉鸡”电脑,寻找敏感资料。
| 
发表于 2011-7-24 05:58
| 