新闻链接:
http://www.myhack58.com/Article/html/1/4/2015/60658_2.htm
新闻时间:2015-04-02
新闻正文:
港媒称,自3月26日起,美国社交编程和代码托管网站GitHub就遭到至少四波的强烈流量攻击,至今未绝。中国外交部发言人在例行记者会上被问及有关问题时,称外国网站受攻击总被联想是中国黑客所为,“这很奇怪”。
据香港《南华早报》3月31日报道,在外交部例行记者会上,华春莹对有关问题表示:“我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。
希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”
总部位于旧金山的GitHub Inc.为全球程序员和大型科技公司的软件开发提供服务。
安全专家们向《华尔街日报》表示,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS),将中国搜索引擎巨头百度的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。百度表示,自己并未卷入该攻击事件,公司系统未被渗透。但由于黑客利用百度攻击GitHub,而GitHub予以还击,上周末,内地大量网站网页受到影响,一度无法响应。
报道说,有技术分析称,攻击者先后使用了4种DDOS技术攻击GitHub。第一轮是劫持百度JS文件,利用中国海外用户浏览器每2秒向托管在GitHub上的2个翻墙项目发出请求,该手段被GitHub用弹出JS警告防守住。 第二轮是跨域攻击,被GitHub检查HTTP参照位址挡住。 第三轮是用DDOS攻击GitHub的网页。 第四轮正在进行,是用TCP SYN洪水攻击,利用TCP(传输控制协议)缺陷,发送大量伪造的TCP连接请求,目的是让GitHub耗尽资源。 但上述分析并未被GitHub或其他有关方面,或第三方网络安全公司证实。
美国IT权威杂志PCMag网站30日报道说,GitHub不猜测“这场网络攻击的背后是什么人”,只是表示自己“完全聚焦于缓和这种攻击”,“当务之急是确保网站可以让用户使用”。
香港中文大学新闻与传播学院助理教授徐洛文向《纽约时报》表示,GitHub受到攻击是事关言论自由的大问题,因为这些大规模的持续性攻击,可能让网站重新考虑,是否要为维持一个帮助网民“翻墙”的项目而承受如此风险。
延伸阅读外媒称中国军方或参与黑客攻击 FBI已介入调查
外媒称,美国联邦调查局(FBI)正在调查中国军方可能参与网络攻击Register.com网站一事。该网站为全球企业管理着逾140万网址。
英国《金融时报》3月19日报道称,据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。
报道说,这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。
报道称,这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。
中国国防部没有回应记者的置评请求。
报道称,Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。
知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。
Register网站是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其他网站的文件、信用卡数据及其他信息。
web.com公司在今年2月提交的文件中表示:“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”
Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。
报道说,该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。
延伸阅读美前情报高官称美网络风险大 难敌中国黑客攻击
美媒称,前国家情报总监迈克·麦康奈尔日前在一次演讲中预测,十年内美国就将失去世界第一经济大国的地位,一个人在瞬间就可冻结数十万亿美元,每家美国大公司都被中国黑客入侵了。
据美国
www.columbiamissourian.com网站3月12日报道,作为退休海军上将,麦康奈尔曾在1992年到1996年担任国家情报总监。现在他为布兹-艾伦-汉密尔顿控股公司工作,致力于研究公共和私人网络安全问题。
报道称,在麦康奈尔看来,中国尤其令人担心,这既包括其日益增长的经济,也包括其网络空间能力的增强。
“还没有哪家大公司没被中国黑客入侵过。”麦康奈尔说。他预测,中国经济在十年内就将跃居全球第一。
麦康奈尔说,要与中国抗衡,美国需要的不只是人力和金钱。他认为,需要通过立法来允许政府和公司方便和有效地分享信息和战略,公共和私人的合作伙伴关系应得到重视和保护。
报道称,麦康奈尔非常坦率地谈到美国今后所面临的风险。他说,即使是现在,一旦发生全球网络战,美国也会缺乏应对。
延伸阅读外媒:中国称美国在“黑客攻击”问题上应以身作则
参考消息网2月13日报道
外媒称,针对美方近日点名指责中方进行网络攻击的说法,中国外交部发言人华春莹12日在北京回应表示,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则。
据新加坡《联合早报》2月12日报道,华春莹强调:“中方已多次阐明有关原则立场。中国政府坚决反对并依法打击各种形式的黑客攻击行为。黑客攻击是全球性问题,需要国际社会合作应对。各国应该相互尊重而非相互猜疑,沟通合作而非对立指责,共同维护网络空间的和平、安全、开放、合作。”
华春莹指出,美国作为世界上网络技术最先进、实力最雄厚的国家,首先应以身作则,多做有利于维护网络空间互信与合作的事。
报道称,10日美国总统国土安全及反恐事务顾问莫纳克发表演讲时点名指责中国等国家构成网络安全威胁。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!