【看中國2020年12月23日訊】您好,謝謝收看東方縱橫,我是東方。剛剛被披露出來的太陽風駭客不簡單,涉及的範圍、使用的手段,都讓網路專家吃了一驚,根據目前瞭解到的情況,有一萬八千家企業和政府機構受影響,這可能只是冰山之一角,這說明美國的技術基礎設施存在致命的漏洞。這次駭客使用的工具是以前從來沒有發現用過的,而且是從網路安全公司下手,從民營企業和政府機關普遍使用的安全公司下手,這是讓網路安全專家最擔心的。
具體是怎麼做的呢?舉個例子說,不管是企業還是政府機關,信息系統每天有大量信息進進出出,黑客把自己裝扮成跟這些普通的信息一樣,啟用一些老掉牙沒人用的域名,把間諜軟體的名字起的跟信息系統使用的工具名字一樣,這些間諜軟體還不是直接植入到信息系統,而是附著在一個合法而且知名公司的軟體裡,這家公司就是總部在奧斯丁的Solar Winds Corp.太陽風,他們的網路安全軟體叫Orion。太陽風的產品就是網路安全監督軟體,他們的職責就是幫助識別和破解間諜軟體、惡意軟體。12月初,太陽風發出警告,他們的軟體被駭客入侵,根據駭客的手段還有一些不被披露的現象觀察,初步判斷是俄國情報機關所為,至少有兩名知情參議員公開說這是俄國干的。絕大部分受影響的民營公司都在美國和西歐,政府的信息系統有沒有受到影響,還需要一段時間的評估才能下結論。被駭客涉及的機構,以及被竊聽和偷看的內部信息,應該是俄國情報部門所關心的,入侵的目地不是為了搞破壞,而是偵察和蒐集情報。莫斯科否認指控。
太陽風黑客攻擊非常隱密,被發現純屬偶然,怎麼發現的呢?FireEye,火眼公司是第一家被美國國土安全部認證的網路安全公司。幾個星期前,公司的一名職員收到一封電子郵件,是公司安全系統自動發出的郵件,這封郵件說,他的名字和密碼被用來登陸公司的安全網路,但登陸的來源無法查證,這樣的警告郵件經常有,司空見慣,屬於那種看到就被刪掉的郵件,好在這份郵件引起了火眼公司管理層的警覺,開始調查,由於黑客的手法極為隱蔽,要查起來還沒那麼容易,越查發現的問題越多,能源部透露,他們的商業網路系統被入侵了,但安全系統,像是核能安全系統沒有入侵的跡象。有一點可以肯定的是,黑客入侵的規模比幾天前想像的要大的多,而且入侵從四年前就開始了。除了能源部,黑客還入侵到國土安全部、國務院、財政部、商業部,一共有1萬8千用戶下載了太陽風軟體,但由於黑客的手段高超,而且好幾年都沒有被發現,實際上有多少受害的企業機構都不好說,要調查個水落石出,需要好幾年的時間,代價也相當大。
美國情報界灰頭土臉,因為過去幾年來,情報界一直在對來自俄國的黑客入侵進行防範,尤其是擔心俄國干預美國大選,情報界最近還因為沒有發現俄國干預而舉杯慶祝,冷不丁出來一個黑客曝光,而且規模之大、歷時之久、手段之高超都是超乎預期的,要不是火眼公司的員工無意中發現,到現在還不知道呢。火眼公司的工作就是幫助顧客防範黑客,如今他們自己的系統被入侵,公司動用了一百多名安全專家進行調查,現在調查還在進行當中,公司副總裁Charles Carmakal透露,這是他們有史以來遇到的手段最高超,而且紀律相當嚴明的黑客團隊。為什麼這麼說呢?因為黑客顯然對美國網路公司的警告系統非常熟悉,知道怎樣避免和迂迴,黑客使用的電腦都在美國本土,使用的系統名字跟火眼公司用的一樣,更要命的是,找不到其他受到同樣黑客攻擊的聯繫,換句話說,黑客針對每家公司使用不同的工具,可見黑客的用心相當慎密。12月12號,火眼公司通知了太陽風公司,因為他們從三月份開始就向用戶散發更新軟體,包含有間諜軟體的更新軟體,也通知了聯邦政府,太陽風公司說,他們立刻更新了軟體防堵漏洞,但安全專家提醒說,更新軟體只是切斷了黑客入侵的入口,但已經入侵的軟體不能保證會消除,而且這些軟體已經植入了相當長的一段時間,很有可能在系統內偽裝的更好,變得更加隱密。
儘管安全專家、情報官員相信這是俄國所為,更有人說這是俄國情報局所為,但是火眼公司、微軟公司、包括部分政府官員相信,這是一個從來沒有遇到過的黑客團體,使用的工具和手段都是從來沒有過的。Glenn Gerstell曾經擔任國家安全局的律師,他說,這次能發現有黑客是運氣好。儘管美國有強大的反間諜能力,也有強大的監視能力,但美國法律禁止在美國本土對美國公民進行監視,所以當黑客從美國本土發起進攻的時候,美國的能力受到限制,而這次黑客所為就是來自美國國內。雖然太陽風黑客相當成功,但通過有良好信譽的公司入侵的手段是屢見不鮮的,2017年,黑客在烏克蘭的報稅軟體了安裝了惡意軟體,叫作NotPetya,在全世界造成破壞,聯邦快遞公司後來透露,他們因此損失了四億美元,Merck&Co.花了6億7千萬美元清理信息系統。
12月19號星期六,川普(特朗普)發推特說,他聽取了簡報,情況已經得到了控制,現在一有什麼什麼事情發生就怪俄國,為什麼不敢說是中共干的呢?有這個可能。川普還說,有可能美國的選舉系統也被黑客了。
謝謝您收看東方縱橫,如果您覺得我講的有道理,請幫助轉發推薦,也請留言,如果您還沒有訂閱,請點擊訂閱鍵,再次感謝您收看東方縱橫,我是東方,咱們下次時間-再見。