...
Tag: 世界外交
起床号2
起床号1...
坟墓般的危险
Eric 今日美政坟墓般的危险最近,美国网络及基础建设安全局 CISA 称这一次对美国的大规模网络攻击为 “坟墓般的危险” Grave risk。这一次攻击的目标包括美国的一些大型公司,和美国财政部。受到攻击的公司包括 Cisco,Intel,Nvidia 等巨头电脑设备公司,但最令人担心的还是美国的政府部门,这一攻击已经侵入了财政部最高官员的 Email 系统。美国财政部是一个非常敏感的部门,这不仅因为他们负责和美联储协调一些重要的市场调节政策,他们还负责对一些国家的制裁做出评估,美国政府将根据财政部的评估结果来制定制裁的范围和力度。这是一个不但影响美国国内经济,也会影响美国外交手段的部门。这次攻击是怎么进行的呢?攻击方很聪明地利用了一家软件公司 SolarWinds 的产品中的一个漏洞。SolarWinds 本身是一家网络安全软件提供商,是美国很多大型商业机构和美国政府的网络安全解决方案提供商。这一软件产品本身,是用来监控网络攻击的。美国很多大公司,包括微软,都在使用他们的这一产品。美国的很多政府部门,也使用这一产品保证网络安全。攻陷了这一产品,就好像放了一个监听器在负责部门安全的特工身上,黑客巧妙地利用了这一软件的漏洞,先入侵了 SolarWinds 公司,潜伏下来。然后,当这一软件在客户端,也就是那些大商业公司和美国政府部门电脑上,进行自动升级的时候(这时候一定会和 SolarWinds 公司数据库连线),黑客可通过连线和升级程序,顺利突入并获取目标电脑里的资料。目前还不清楚他们仅仅是盗取,还是篡改了资料本身。因为受害者中包括洛斯阿拉莫斯国家实验室,这是负责美国原子弹研究的一个重要部门,它的首任主任就是美国原子弹之父 Robert Oppenheimer。这次攻击是如何被发现的呢?12 月早些时候,非常类似的手段也在攻击一家叫 Fire Eye 的网络安全公司(和 SolarWinds 是同行),被 FireEye 公司发现。美国人才恍然大悟,有人在利用网络监控软件从软件供应商一端入侵目标电脑。这才发现,这一攻击实际上从今年 3 月就开始了。也就是说,这一来自合格的安全的软件供应商的攻击,完全出乎美国网络安全部门的预料。这次攻击没有触发任何美国情报部门的警报。这包括在 2016 年之后设立的专门反网络入侵的 CISA。普利兹奖的获得者,“完美武器:网络时代的战争、破坏和恐惧” 一书的作者,美国著名记者 David Sanger 表示,这是“美国情报史上最大的失败”。目前查明的受到影响的公司,超过 18000 家,最终的数字据估计可能高达 33000 家。目前大多数网络安全机构认为这一极其复杂和大范围的攻击是来自另一个国家政府,而不会是个人行为。SVR(俄罗斯对外情报局),KGB 的继承者,2016 年入侵民主党邮件服务器的机构,被绝大多数美国网络安全机构认为是这一次攻击的始作俑者。这是因为在攻击软件公司时使用的软件工具,和以往一个著名的俄罗斯黑客集团 Cozy Bear 非常类似。而 Cozy Bear 就是 SVR 的一个执行团体。俄罗斯入侵美国网络的行为从 1990 年代开始,就几乎没有中断过。美国的国务卿 Pompeo 表示,“非常清楚,就是俄罗斯干的”。即将离任的司法部长…...
全球化英国脱欧与新保守主义
...