|
|
|---|---|
|
|
五角大楼连接中国网络安全公司到北京间谍服务
联合参谋部警告网络间谍活动的危险 根据五角大楼的情报官员的说法,中国的网络安全公司正在与北京国家安全情报局进行秘密合作,进行网络间谍活动。 该公司名为Boyusec,正式名称为博宇广州信息技术有限公司,也正在与中国的全球电信公司华为技术有限公司合作,该公司已被美国情报机构确定为与中国军方有联系。 根据五角大楼联合参谋部J-2情报局的内部报告,Boyusec和华为正在合作生产安全产品,将装载到中国制造的计算机和电话设备。五角大楼的官员们熟悉这份报告说,这些产品将允许中国情报部门捕获数据和控制计算机和电信设备。 “与国家安全部和华为紧密联系,他们正在开发一个启动程序,将使用恶意软件允许捕获和控制设备,”博科公司的一名官员说。 没有其他细节的Boyusec的活动可以学习。 过去由俄罗斯情报部门使用网络安全公司作为情报收集的掩护。中国似乎遵循同样的模式,分析师说。 国防情报局去年春天报道,俄罗斯的卡巴斯基实验室正在为工业控制网络营销安全软件,该机构警告说可能会造成网络漏洞。 来自中国和俄罗斯的政府网络参与者被检测到映射美国关键基础设施网络,包括美国电网。 Boysec的网站显示,该公司总部设在广州,中国,是一个“合作伙伴”与华为,与广东省信息安全测评中心,即开展软件安全评估政府的局一起。  广州是一个位于内地的中国城市从广东的香港。 Boyusec没有回复电子邮件寻求评论。 联合参谋部发言人没有立即评论。 中国安全公司的链接,国家安全部披露遵循了报告中的纽约时报本月早些时候说,中国已经在一些Android手机的隐蔽提供了一个后门,从设备提供数据,中国每三天预装软件。 Kryptowire的安全研究人员发现,秘密报告软件是由一家名为上海Adups科技有限公司生产的,发现了超过7亿部手机,汽车和其他智能设备。 该软件用于华为和中国另一家大型电信公司中兴通讯制造的手机。 华为在中国军队2009年五角大楼的报告被认定为几家中国的信息技术公司,维护一个“密切联系的[解放军]和合作研发。” 由总部设在美国中央情报局的开源中心2011年的一项报告显示华为的主席孙亚芳在加入公司之前曾在国家安全部的通信部工作。 该报告称,Sun在1987年成立之后,利用她与情报机构的联系,帮助华为打击了未明确的财务困境。 国家安全局的前承包商爱德华·斯诺登公布的文件显示,该机构已经渗透到华为的通信网络,并通过在伊朗,阿富汗,巴基斯坦,肯尼亚和古巴的华为设备监视外国的通信。 国家安全局还在一份文件中表示,华为设备可能被中国用于网络攻击。 “还有人担心,华为广泛的基础设施将为中国提供SIGINT能力,使他们能够执行拒绝服务类型攻击,”一个标签为“最高机密”的NSA简报。 美国国家安全局发现,华为网络威胁也在国家情报估计,美国16个情报机构批准的主要报告中概述。 该文件的标题是“美国信息基础设施的全球网络威胁”,并警告:“我们高度自信地评估,国际公司和外国个人在美国信息技术供应链和服务中的日益增长的作用将增加持续,隐身的潜力颠覆“。 华为发言人威廉·普拉默(William Plummer)确认,华为与博创公司有合作关系,但表示这种关系仅限于华为内部公司内部网的Boyusec安全评估。 “来自博宇广告信息技术有限公司的解决方案或服务从未被任何华为产品或服务提供给任何华为客户,”普拉默说。 前国务院官员约翰·塔卡奇(John Tkacik)表示,该公司从其网站上出现,构成安全风险。 “如果我在五角大楼或Cybercom,我会保持我的眼睛在Boyusec,只有吹口哨,如果他们积极营销服务美国公司,”Tkacik说。 “如果美国有一个功能进攻能力的网络,如果我抓住了他们在作案,我会悄悄地炸毁他们的服务器有勒索攻击,让他们弄清楚发生了什么。” Tkacik说,与中国情报局合作的中国网络安全公司是一个“狗咬人的故事”。 “我想听到美国网络战士回击,一个男人的狗的故事,虽然如果人咬狗可能最好不要让网络PETA手绞肉机在新闻中得到它的风,”他说。 本月公布的国会中央委员会年度报告指出,国家安全部是国务院主要的民间间谍服务机构,中国政府行政机关,执政共产党政治局常委,七人集体独裁统治中国。 报告说:“[部]进行各种情报收集操作,如人类智能(HUMINT)和网络操作。 关于网络间谍活动,“中国有一个大型,专业的网络间谍社区,”美中经济和安全审查委员会的报告说。 报告说,“中国情报部门已经展示了广泛的能力,渗透到一系列美国国家安全(以及商业)参与者与网络操作。 根据该委员会的规定,国家安全部背后劫持了人事管理办公室,政府的人事记录库,以及盗窃了大约2,200万联邦工作人员记录,其中包括敏感的背景调查数据。 根据报告,中国正在使用网络攻击来支持对美国外交,经济和国防工业基础部门的情报收集,这些部门支持美国国防计划。 网络盗窃可能有利于中国国防工业和高科技领域,并向中国共产党提供关于美国在关键中国问题上的领导视角的见解。 “此外,有针对性的信息可以通知中国军事规划者的工作,以建立美国防御网络,物流和相关军事能力的图片,可以在危机期间利用,”报告说。 除了民用和军事网络间谍单位外,其他非官方中国黑客还针对美国进行了网络间谍活动。 这些包括中国民族主义黑客和犯罪网络间谍。 “一些观察家认为,中国正在将网络间谍任务从非官方角色转移到集中,并在其情报机构内将这些操作专业化。”报告说。 Boyusec在其网站上声明,它提供信息安全服务,咨询和安全评估。 其测试服务包括静态应用安全测试和动态网络安全测试,包括模拟网络攻击。 去年,Boyusec与广东信息安全办公室合作,建立一个测试软件和开发网络防御的联合实验室。 |
|
|
图片文件太大,自己翻墙看吧。
http://www.mediafire.com/view/9c00vs8066xbrpp/Boyusec_1.jpg http://www.mediafire.com/view/ni8yg8qvs36f1bn/Boyusec_2.jpg http://www.mediafire.com/view/ks2c98cl41ca8mk/Boyusec_3.jpg http://www.mediafire.com/view/lyagasibzt9516i/Boyusec_4.jpg http://www.mediafire.com/view/cs578ii420e9sq8/Boyusec_5.jpg http://www.mediafire.com/view/9f0bo4o9q7x4d16/Boyusec_6.jpg  |
|
|
|
|
|
|
|
|
|
