首页
社区
课程
招聘
(转)利用PowerShell绕过UAC
发表于: 2015-10-12 11:03 1480

(转)利用PowerShell绕过UAC

2015-10-12 11:03
1480
据华盛顿邮报报道:在奥巴马政府威胁对华实施经济制裁的时候,中国政府为了缓解与华盛顿的紧张局势,进行了一个前所未有的举动:在美国的强烈要求下,悄悄逮捕了极少数黑客。

事件缘起

据悉,行动在上个月底习近平主席访问华盛顿之前的一两个星期就已经开始了。这些黑客被美国官方证实从美国公司偷取商业机密出售或发送给中国国企。

这项逮捕行动标志着中美在两国商业网络间谍上面的力量平衡出现潜在变化。多年来,美国公司和美国政府官员表示,北京并没有在打击数字盗窃犯罪的问题上尽全力。据专家估计,中国针对美国工业的黑客行为使美国公司损失数百亿美元。

最近几周,美国情报和执法机构制定了被美国通缉的黑客的名单。一个熟悉内情的美方人士向我们透露:

我们给了他们一个清单。我们对他们说,你看,就是这名单上的家伙,把他们抓起来吧。
现在,美政府官员都在看中国接下来是否会起诉这些黑客。公开审判是必不可少的,因为它不仅是对刑事司法的践行,而且也是向其他潜在的黑客的一种警告,让他们知道逮捕并不是说着玩的。

美国政府官员说,他们不知道这是中国在这方面立场的更深层次的转变还是一个仅仅为了逃脱美国的经济制裁的短期举措。

“你会想看到这种情况持续一段时间的”一位因为这件事情的敏感性不愿透露姓名的美国官员说,“而在这种情况下,如果国事访问没有到来。这就表明两国关系确实是在改善。”

习主席到达华盛顿时,他承诺中国将不会参与实施商业网络间谍。这是两国在一个更大的更紧张的网络空间层面上达成的一项共识。此次交易包括中国承诺会对来自美国的有关网络侵扰和网络攻击的援助请求“及时反应”。这位官员说,“随着事件的发展,我们会密切关注中国是否言行一致。”

中国公安局将是此次逮捕行动的执行机构。他们没有对此事作出回应。

白宫和情报部门官员拒绝对中国的逮捕行动进行评论或者证实。但是一位高级官员为我们提供了一份声明:

正如总统所说,我们已经多次向中国表明了我们对中国网络安全的关注。接下来,我们还是会利用我们与中国的协议,直接关注此类事件。
在乔治城大学教国际法和网络政策的前中情局律师Catherine Lotrionte说,她一直怀疑这份协议是不是只是空话,但是中国的逮捕行动证明了美国政府签订这份协议的机智。

你想看到中国做一些事情,并且这些事情是我想看到的,它是中国做的一个善意的举动。
但是,她也警告说,这件事得有后文。“就比如你想看到的攻击在未来几个月停止”

目前尚不清楚,如果黑客是被中国军方逮捕,但他们又被指控进行国家支持的经济间谍活动该怎么办。一位知情人士透露,商业间谍是指黑客为了让自己国家的产业受益而入侵系统,窃取知识产权。这名官员说,窃取美国政府工作人员信息的黑客不属于商业间谍这类,因为他们窃取的对象不处理商业上的事情。

中国政府逮捕了几个人,但没有公布名单。

另一知情人将此事说得很复杂。他说,这种情况意味着:中国有关部门将会和美国共享他们由网络犯罪行为找到黑客的证据。而这将会让中国知道美国是如何跟踪犯罪嫌疑人的。

但一些美国官员说,足够的证据可以保护资源和技术共享。此外,他们还说,在美国法庭,联邦检察官已经结束了在公共领域获得的黑客的犯罪定罪。

“网络案件比一般案件让检察机关更敏感,”也任职于司法部的Lotrionte说。 “但是,这是可行的。你一定要小心与你协商交出的信息。”

《中美网络协议》在9月25日宣布。这份协议规定两国将在调查网络犯罪和收集电子证据方面开展合作,并减少来自各自领土的恶意网络活动。一位美国官员说:

尤其是现在,已经与中国达成了这项协议,我们应拿着他们说的话来看看他们是否愿意这样做,我们一直以来希望看到的是行动。
在上周的参议院军事委员会听证会上,国家情报詹姆斯·R·克拉珀主任说:

如果中国不信守自己的承诺,并为自己行业的利益继续窃取美国商业机密,经济制裁留将成为一纸空文。
奥巴马总统在习近平主席的访问前不久前的商业圆桌会议说:

我们准备了一些措施来针对中国,这不是我们存在不安,而是我们没有找到
随后,习近平访问前的一个星期,中放的特使中共中央政治局成员孟建柱来到华盛顿就该协议的大纲进行会谈。孟建柱连夜赶到,与国务卿约翰·克里,国土安全部部长约翰逊和国家安全顾问苏珊·赖斯敲定了大概轮廓。

一位美国政府官员针对此次逮捕评论说:

与中国在网络间谍方面的事情不可能一步解决,但在看到证据的基础上,中国已经采取了行动。我们已经向前迈出了有效并且有用的一步。
这项逮捕行动显然是中国政府在七月推出的大规模清扫中的一个小行动。截至9月初,因涉嫌网络犯罪,中国当局已逮捕了大约15000人,其中包括黑客攻击、发送垃圾短信和网络诈骗。据公安部声明,这是一个为期六个月的称为“互联网清洁行动”。

参考来源:washingtonpost,编译/xiaoqin00,转载请注明来自黑客与极客(FreeBuf.com)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//