中共國安部黑客竊取幾百萬美政府雇員信息,輿論嘩然。(Getty Images)
中美間的網絡安全問題
中美近年來多次在網絡黑客和商業間諜問題上交鋒。美國一直懷疑國內遭到的多宗黑客襲擊,都得到了中共政府的默許或支持。美聯邦調查局(FBI)7月曾表示北京是美國商業間諜案上升53%的主要幕後黑手。
今年6月發生的中共黑客攻擊一度引發美國政府嘩然。
路透社發自美國舊金山的報導稱,6月初襲擊美國聯邦人事局電腦資料庫的黑客是中共國安部署下的組織。美國之音6月20日消息,路透社援引熟悉內情人士的話報導說,據信盜取了數百萬美國政府現任和前任雇員資料的中共黑客組織跟之前被控獵取美國數據的中共軍方黑客有不同的使命和組織架構。
消息人士對路透社說,網絡安全專家已追蹤出,侵入安瑟(ANTHEM)公司的黑客是一個和中共國家安全部有關聯的組織。
有美國資深媒體人向大紀元記者表示,此事件在美國朝野引起很大的震動。一些人士把這比作網絡上的「911」,也有些人把它看作是第二次「偷襲珍珠港」事件,在這些人眼中,此事件是一場沒有使用機槍大炮的「戰爭」。
美國務卿克里認為中共黑客很可能看了他的郵件
總部設於紐約的商業廣播電視公司NBC,8月10日報導了所獲得的一份絕密文件顯示,美國政府已經確定,中共黑客自從2010年以來就在窺探奧巴馬政府高級官員的私人電子郵件,並且從2010年4月就開始這樣做。這些入侵行動被稱為「跳舞熊貓」。
NBC引述高級官員說:「所有高級國安和貿易官員」的私人電郵都被瞄準。
美國國務卿克里8月12日晚上接受哥倫比亞廣播公司(CBS)晚間新聞採訪時說,中共和俄羅斯的黑客很可能偷看了他的電子郵件。克里當時被主持人佩里(Scott Pelley)問及他是否認為中共或俄羅斯偷看了他的電子郵件,他回答說:「非常有可能。」
克里說:「不幸的是,我們生活的這個世界裡有幾個國家,包括中國(指中共政府)和俄羅斯,持續針對美國利益,針對美國政府,進行網絡攻擊。」克里說這是一個「巨大的擔憂」。
雖然美國政府還沒有證實私人電郵入侵的事情,但是政府維護的幾個有名的非機密電腦網絡在過去一年已證實被黑客入侵,包括國務院和白宮的網絡。
克里重申,美國已經向中共直接提出對網絡間諜的擔憂。他說奧巴馬總統在9月份會晤中共國家主席習近平的時候肯定也將提出這個問題。
2015年7月,奧巴馬表示,中共從美國人事管理局數據庫利用黑客竊取了二千多萬美國人個人的信息,美國一定要進行報復
2013年NBC的報導說,在2008年美國總統大選之前,中共網絡間諜已經瞄準兩名總統候選人奧巴馬和麥凱恩的競選活動,企圖竊取他們的郵件和政策文件,並成功地入侵了某些電郵,包括麥凱恩的私人通信。
根據美國國安局簡報,「跳舞熊貓」入侵行動是中共發動的並且是美國國安局等情報單位在去年的機密文件中確定的三十多起入侵行動之一。NBC的報導說,那些行動導致逾600次成功的目標攻擊。
在美國國務卿克里8月接受採訪的前幾天,還有報導指,美國旅遊網絡平台Sabre和美國航空公司(AA)的電腦系統又遭到黑客攻擊。調查稱,懷疑這次黑客攻擊來自中國大陸。
彭博社報導,總部設在美國得克薩斯州的Sabre公司,提供網上機票及酒店預約服務,與數百家航空公司和十多萬家酒店有合作關係。2000年前Sabre曾經是美國航空公司的子公司,兩家公司共享一些基礎設施。
8月7日Sabre表示,已經證實公司電腦系統最近遭到入侵,目前未能肯定是否有信用卡、客戶個人資料等被竊。美國航空公司正就這次入侵事件進行調查,並指暫未有證據顯示有資料外洩。
此外,今年5月至6月初,美國聯合航空懷疑遭到來自中共黑客的入侵;美國人事管理局(OPM)及美國第二大醫療保險公司安瑟的電腦系統,在4月份也先後遭入侵。上述3宗黑客入侵事件,被懷疑可能是同一夥具有中共背景的黑客。
對於美方的說法,中共矢口否認。
美或對中共發動制裁
8月31日,《華盛頓郵報》率先報導,美國正就中共黑客起草制裁措施。9月1日路透社指,美國正考慮對俄羅斯和中國的某些個人和企業進行制裁。其後《華爾街日報》稱制裁目標為5家公司,但數字或有變化。CNN報導,此次制裁將不涉及政府的黑客行為,但也在考量中。
對於是否在習近平訪美前制裁黑客,美國內部有不同意見。認同者認為,美國要告訴中共,美國在對抗擊網絡間諜的態度是嚴肅的。但反對者擔憂這時動手會影響習近平訪美。
美國之音最新的消息指,美國政府不會在習近平訪美之前公布對中國公司和個人的制裁。
9月12日,奧巴馬在馬里蘭州與美軍人員見面時說,他會明確向中方表示,網絡攻擊「不能接受」,「這是對核心國家安全的威脅」,兩國必須共同商定在網絡世界的行為準則,如果中方選擇競爭而非合作,那麼美方會勝出任何網絡競賽。
9月13日,中美網絡爭端事件似出現了一些峰迴路轉。
9月9日至12日,習近平特使、政法委書記孟建柱,帶著公安、安全、司法、網信等部門有關負責人訪美,同美國務卿克里、國土安全部部長約翰遜、總統國家安全事務助理賴斯等舉行會談,中方自稱中美在網絡犯罪等問題上「達成共識」。
孟建柱表態稱,不管甚麼人,在中國境內實施網絡攻擊和網絡商業竊密都是違法的,「都應受到法律的追究。」
反觀美國官方,並沒有主動承認中美在網絡問題上「達成共識」,白宮在發言聲明中用了「坦率、開放的交流」來形容。《人民日報》海外版微信公號「俠客島」9月15日發文承認,雙方分歧可能依然嚴重。
《紐約時報》15日的報導說,白宮新聞秘書喬希‧歐內斯特用「非常直截了當」來描述與中國人的這些會談,而一位與孟建柱見了面的官員則沒有用這種外交辭令,而是稱會談「相當令人不快」。
紐時說,在孟建柱返回中國大陸的那天,中共的官方新聞媒體援引他的話說,中共政府將嚴厲打擊黑客的犯罪行為,雖然他的聲明對那些替中共政府行事的黑客將發生什麼頗為模糊。
習近平訪美 清洗國安部正在進行中
實際上,從今年以來,與黑客攻擊有關的國安部一直處於被清洗之中。
今年1月,中紀委宣布原國安部副部長馬建「涉嫌嚴重違紀違法」接受調查。馬建據稱是曾慶紅的馬仔。去年末傳出國安另一副部長邱進涉嫌捲入周永康一案被中紀委調查。
國安部一直以來被認為受到江澤民、曾慶紅、周永康等人的操控。
今年1月唐朝出任國安部部長助理。5月港媒報導,中紀委原副書記陳文清已於4月下旬調任國安部黨組書記,將會取代耿惠昌擔任國安部部長。
據中共官媒報導,5月19日習近平出席國家安全機關會議,要求國安官員「絕對忠誠」,並稱國家安全機關要「從嚴管理」等。
在今年6月國安部下屬組織對美國發動黑客攻擊後,7月7日晚間央視《新聞聯播》播報顯示,在一個會議上陳文清與國安部部長耿惠昌相鄰而坐。耿惠昌座位的左手邊坐的是公安部常務副部長楊煥寧。外界猜測陳文清應在國安部任職。
耿惠昌被認為是周永康派系的人馬,此前海外媒體多次報導周永康對美國媒體發動黑客攻擊。
《前哨》7月號披露,耿惠昌治下的國安部,變成了獨立王國,對中央陽奉陰違,胡作非為。從耿惠昌、馬建到局處級幹部,一再欺瞞中央,越權違規,他們跟蹤、竊聽、偷偷攝錄中央領導人。這在中共歷史上是罕見的。國安部還干擾中共高層對外政策,擅自行動,挑釁西方,製造外交糾紛,造成當局在國際上被動、尷尬。
報導表示,陳文清上任後的第一要務就是整頓國安高層,協同中組部配備四至五名副部長,然後是整頓部機關各局的高層。國安部共有17個局,還有屬國安部管理的下游單位約十五個部門,主要包括技術局,外事局、特勤局、港澳局、臺灣局、交通局、訓練局、計劃局、保衛局、通訊局,以及內務局等。下一步是對數百個處級領導幹部全面審查,重新安排、任免、調動。此外,陳文清還要協同大陸23個省、4個直轄市、5個少數民族自治區黨委及組織部門等,調整各個省級國安廳(局)高層。
9月8日的《西藏日報》報導顯示,國安部政治部主任蘇德良已出任該部副部長。蘇德良被認為是馬建的繼任者。 據9月10日《北京青年報》報導,今年以來中共國安系統迎來大調整,自1月起已有多地國安廳(局)長調整,山西、貴州、山東、新疆、上海、海南、河南等7個省區的「一把手」均有變化。
時事評論員石久天認為,9月9日至12日,孟建柱作為習近平特使,帶著公安、安全、網信等部門有關負責人訪美,與美方會談網絡問題。這個消息有三大異常。第一是相當突然,事先根本沒有預告;第二是孟建柱帶的這個團隊中,也包括安全部門負責人;第三是官媒聲稱達成了「共識」。結合國安部高層的頻繁換人,令外界聯想。
去年香港政改投票時的神秘黑客
去年6月香港全民公投反對政改方案期間同樣遭遇黑客的攻擊,從黑客的身分來看有多重身分。
《香港大紀元時報》報導指,截止2014年6月25日晚上12點,投票反對中共人大「8.31」方案的人數總計已經超過74.4萬人,預計港人投票人數或持續攀升至近百萬,彰顯港人無懼中共的強大民意。而全民投票公投的背後,亦是一場歷時半個多月的驚心動魄的網絡大戰,當時黑客攻擊的規模達到國際第二大。
為「和平佔中」公投擔任網絡保安顧問、互聯網協會網絡保安及私隱小組召集人的楊和生24日接受《大紀元》採訪時說,這次黑客攻擊共分三個階段。首階段是6月13日啟動的預選投票,因為黑客攻擊太猛烈,一度讓公投系統癱瘓了12到18小時,原本的香港和美國公司都應付不了,最後尋求了美國Cloud Flare的協助。
據香港《壹週刊》當時報導說,該刊獲得一份攻擊公投系統的黑客網絡位址(IP Address)分析報告,根據保護佔中系統運作的美國Cloud Flare公司錄得的攻擊網絡位址(IP)分析,攻擊量排名前三位的分別來自北京中科院轄下網路中心(20.76%)、中移動(18.36%)及俄羅斯科學院系統分析研究院(11.41%)。而兩家「中字頭」的機構就已佔了四成。
報導稱,這次攻擊的中移動網絡位址屬於集團旗下的中國移動香港有限公司和中國移動國際有限公司。由於中移動在香港只提供手機網絡,楊表示不排除中移動公司甚至客戶的電腦被用來做黑客。
據報,投票當日,有網民亦揭露中移動阻撓港人投票。網民Realman Zhu說:揭露中移動香港公司的可恥行徑!相信有不少中移動手機客戶無法參與電子公投,可能還以為網絡攻擊造成的,但這些人在今明兩天也一定不會順利投票!因為中移動內部做了手腳,Blocked(阻擋)了投票驗證系統,要求把4位元數位驗證碼傳送至驗證系統。
據悉,中國大陸的中移動以及中科院,俄羅斯科學院,這三個攻擊源都和前中共黨魁江澤民的長子江綿恆有著千絲萬縷的關係。江綿恆曾擔任過中科院的副院長,亦多次接待過來自俄羅斯科學院的專家。中移動和江家的密切關係,亦被傳媒廣泛報導。
習近平當局在中移動內部大量抓人
作為中國最賺錢的三大電信巨頭領軍的中移動集團,近年巨大貪腐窩案不斷被曝光。今年2月28日,中央巡視組進駐中移動進行為期兩個月的巡視。在4月29日結束巡視當天,中移動廣東有限公司副總經理溫乃粘、福建移動副總經理林柏江,均因「涉嫌嚴重違紀」被調查。
根據巡視組移交的問題線索,對山西中移動分公司及其下屬公司、湖北恩施分公司、湖南公司、廣東公司、北京移動及福建公司等多名黨員幹部違紀違法問題進行立案調查或問責及免職。
對2014年公司內部巡視的6個單位,累計處理、問責110人,其中省公司領導班子成員4人,省公司中層管理人員39人。目前,全集團各級紀檢監察機構已對264件問題線索進行了調查核實。全集團立案59件,配合地方紀檢監察機關或司法機關立案10人,給予黨紀處分46人、政紀處分42人、組織處理122人。
8月24日,大陸三大電信運營商高層集體調整。當日上午,中共中組部副部長王京清宣布了關於三大運營商董事長變動的決定。其中,尚冰任中國移動通信集團公司董事長、黨組書記,奚國華不再任中國移動通信集團公司董事長、黨組書記職務。
有報導稱,作為全球最賺錢公司之一的中移動,多年來沒有將利潤上繳國庫,而是進了江澤民、江綿恆父子的口袋。中移動前副總裁、前網通總經理張春江,被指是江澤民長子江綿恆的「白手套」(中間人),二人私交甚厚。張春江於2011年7月22日被判死緩,成為江澤民家族的替罪羊。
據報,自2009年底原中移動黨組書記張春江案發後,近幾年來中移動被調查的高管逐漸增多。輿論稱,中移動窩案持續爆發,顯示江綿恆的「自留地」已「塌方」。這是北京當局清剿江綿恆黨羽,打擊江家勢力的一個縮影。
1999年12月,江綿恆被江澤民任命為中國科學院副院長,晉陞國家領導人行列,並在京奧期間拿到全部電視轉播權,讓江綿恆的網通搖身一變成為數千億資產的大公司。
《香港大紀元時報》的報導指,江綿恆亦是臭名昭著的「金盾工程」的操辦者,一是藉此工程「收買攏絡」跨國網絡公司;二是加強中共公安對網絡的監控,發動黑客攻擊,全面封鎖國外異議網站,特別是法輪功的海外資訊被嚴密封鎖;三是藉此蠶食政府資產,悶聲發大財。
中美網絡爭端 後續會如何?
《華盛頓郵報》9月14日援引一位美國政府高級官員的消息稱,美國將不會在習近平訪美之前對中國企業和個人實行經濟制裁。
這位消息人士透露,9月11日中美高級官員在經過通宵會議後就一系列網絡安全議題達成「重要協議」,由於話題的敏感性,他沒有透露姓名。
但他補充說,對中國經濟黑客實行制裁的可能性並未排除,中國在網絡空間中的行動也仍然是一個問題。
「但現在有了協議」,他透露,在9月24日習近平訪美之前,「不會有任何制裁」。
這位消息人士表示,11日雙方達成的協議並不意味著中美解決了中共黑客問題。他表示,「仍然存在很大的問題..現在的問題是,在習近平訪問美國以及(在聯合國大會演講)之後,他們會繼續走他們的老路嗎?還是會產生真正的進步?」
2014年「習奧會」時,從當局通稿的說法可以看出一些端倪,關於投資、氣候變化、恐怖主義、埃博拉疫情方面,通稿裡用「重要成果和共識」來形容。而對於網絡安全這一話題,通稿裡將它和南海等問題並列,體現結果的詞是「交換意見」。
責任編輯:林銳
網絡攻擊致全球企業年損4000億美元
(記者田喜編譯報導)
從數據洩露到網路詐欺,從惡意軟件攻擊到網絡郵件釣魚,網絡安全威脅無處不在。儘管現在龐大的網絡安全業興起,許多個人和企業都在不斷的遭受損失。
據pymnts.com,英國保險公司勞埃德(Lloyd』s) 的最新調查顯示,目前網絡攻擊使得全球企業每年損失約4,000億美元。另有估計則稱,損失金額至少為5,000億美元。
各大公司都在投入巨資保護自身及客戶免遭網絡攻擊。根據市場調查公司Gartner,今年全球企業網絡安全方面的費用估計高達770 億美元,預計2020 年會進一步上升至1,700 億美元。也就是說,網絡安全費用每年以近10%的幅度增長。
此外,許多公司為了扶持新創網絡安全公司也投入大量資金。據CBI 數據,單單今年上半年,風險投資商這方面的投資就高達12 億美元。
與此同時,黑客們則收入豐厚。網絡安全公司Kaspersky Lab發現, 在過去的2年中, 多個國家100 個金融機構近10億美元的資金被盜竊。在過去15個月,黑客敲詐勒索收入高達1,800萬美元。黑客侵入公司電腦系統後威脅說,如果不支付一定數額的款項,將徹底摧毀文件和其他敏感信息。美國聯邦調查局(FBI)證實,每個月黑客勒索的金額平均超過100萬美元。
分析公司Neusta今年早些時候對510個公司進行的調查發現,近1/3公司表示,當受到阻斷服務攻擊(DDoS)時,他們每小時營收損失預計達10萬美元。
網絡攻擊日益增多,企業網安保險支出也大幅竄升。據Financial Services Roundtable的數據,各公司網安保險費用大幅上升21%,其中金融機構更大幅上升29%。相應使得網絡安全保險市場總額由2013年的10億美元上升至目前的25億美元。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
【其他.相關】:
- 【毒食品】小心!中國出產的奇異果,千萬不能吃!
- 「防空區」成紙老虎 「山寨航母」遼寧艦南海再「撞」美日航母
- 向美示好?或已做成?王毅:中國已停止南海造陸
- 【荒唐可笑】風聲鶴唳 北京推「非常保安」措施儼如戒嚴
- 【垃圾政權】曝光中共文革手法抹黑港大事件真相 江派梁振英再掀文攻武鬥 針對陳文敏及學生學者
- 【你國謊言】大陸版《開羅宣言》海報突出毛澤東惹爭議
- 麻辣小龍蝦鯰魚煲真相黑幕 千萬不能吃
- 【自以為強國】中共最窮困人口:人畜同住 1年吃3次肉
- 【地球災難】700噸氰化鈉或被炸光 專家稱將成生態巨難
- 大陸網民妙招表不滿:中共是「你國」
- 【你國謊言】中共發佈耕地受污染報告 數據疑點多
- 【荒唐可笑】中共代表在聯合國談人權遭網民譏諷
- 【你國謊言】北京蟬聯「最宜居城市」深圳報回應:呵呵
- 【污染大國】用劇毒氰化鈉煉金 中共摧毀環境
- 中國問題專家:中共閱兵 軍國主義再現
- 【貪腐大國】經濟學家:中共經濟成長「基本結束」
- 【你國謊言】中共層層謊言正被迅速剝離
- 【圈錢騙局】30日大陸股市一度暴跌 股民信心缺乏
- 參加德國工業展 大陸商人感嘆:中國製造岌岌可危
- 【自以為強國】顏丹:誰讓「中國製造」深陷危機?
- 【盜匪之城】奧巴馬舉行秘密會議 準備回擊中共
- 紅Van佔旺事件揭違泊嚴重 潮聯小巴霸路 警無執法
沒有留言:
張貼留言