天上砸「餡餅」美平民工匠被捲入中美黑客大戰

北京時間：2016-06-13 08:08

【新唐人2016年06月13日訊】(新唐人記者鍾正慧報導)《紐約時報》近日報導了一宗中美黑客大戰事件。中共黑客利用美國一個工匠家的電腦作為中轉，攻擊竊取目標企業的數據。但是，黑客們不知道，美國一家網路安全公司正在這台機器上跟蹤他們，實時監控他們的一舉一動，必要時阻止他們的攻擊。

一個小鎮家庭企業捲入中美黑客大戰

在威斯康星州貝爾維爾的一個小鎮上，吉恩和洛瑞•凱特(Gene and Lori Cate)以及他們的孩子一起經營了一個家庭企業——達凱特機械及焊接廠。他們家有一台用來管理焊接業務的計算機，每天正常的運作著。

兩年前，「一區」(Area1)工作人員來到凱特家，告訴凱特說，你們的服務器已成為中共黑客的中轉站。洛瑞•凱特說，不可能，大家都不相信。當時他們驚呆了，他們一點也不知道，他們的電腦會被當作中共黑客攻擊的一個滲入點。

徵得洛瑞•凱特家的同意，達爾謝（一區的首席安全官）把凱特家的服務器添加到一區的特殊網路中，這個網路是由50台已被黑客利用的其他計算機所組成。

一區監視著這些計算機上的活動，了解攻擊者的方法、工具和他們的目標網站，必要時在黑客攻擊公司客戶的網路時進行阻止，或者在攻擊發生前及時讓客戶得到有關情報。

就這樣，在凱特家的機器上，一場不同尋常的間諜與反間諜戰正在進行著。

交戰雙方的背景簡介

1、中共黑客

C0d0s0小組是中共黑客團伙聚集了一批雇來的黑客組成。幾年來，計算機安全行業的人一直在跟蹤他們。該團伙攻擊過很多企業和單位，其中包括銀行、律師事務所、技術公司，甚至一度劫持了《福布斯》網站，想讓網站訪問者的計算機感染上惡意軟體。

黑客的許多攻擊依賴於一個錯綜複雜的受感染的計算機網，就像凱特機械和焊接這樣的家庭企業的服務器。他們把凱特家的和其他類似的服務器轉換為他們發動攻擊的平台。

這些服務器為黑客提供了最佳的掩護。因為它們沒有很好的安全保護，服務器的擁有者很難發現自己的計算機已成為黑客的中轉站。

C0d0s0攻擊團伙得到的情報會賣給有一個既隱晦、又被大肆炒作的新興行業。

2、美國網路安全公司：一區(Area1)

一區是由三名前（美國國家安全局）NSA分析師達爾謝、奧倫•弗克沃茲(Oren Falkowitz)和菲爾•賽姆(Phil Syme)創辦的。這三人曾並肩於米德堡跟蹤對手的武器系統，取得情報，有時還會進行滲透。

2014年，他們籌集到2550萬美元的資金創辦自己的公司，投資者是一些安全專家，包括：凱鵬華盈(Kleiner Perkins Caufield& Byers)、RedSeal首席執行官雷•羅思羅克(Ray Rothrock)和Shape Security首席執行官德裡克•史密斯(Derek Smith)。

一區涉足了「威脅情報」領域，這是安全業務中的一個新分支，iSight Partners和Recorded Future等公司都屬於這個領域，這個領域專門在地下網路論壇和社交媒體追蹤攻擊者，收集關於他們的情報。

一區可以在追蹤已經被攻破的服務器來攔截攻擊，觀察攻擊者是否在網上做黑客生意，以及他們打算如何攻擊下一批受害者。一區是威脅情報的提供商，提供攻擊黑客的服務。收取可能高達七位數的年費。

交戰情況

達爾謝在凱特家的計算機上安裝了一個探測設備後，他們發現：探測設備上亮起了攻擊的信號。一區從對手的作案模式得出，這個對手就是C0d0s0小組。

不久前，C0d0s0小組攻擊的目標指向了矽谷的一家食品外送初創公司、曼哈頓一家重要的律師事務所、世界上最大的航空公司之一、美國南部一所著名大學，以及泰國和馬來西亞的一些零散目標。

經一區允許，《紐約時報》可以看到凱特家服務器上的攻擊操作，條件是不報導受攻擊目標的名字。

一區曾向某些受害者發出過警告。黑客對這些公司的攻擊都是通過凱特家的服務器進行的，他們看到C0d0s0黑客偷走了它們的知識產權。其中部分受害者後來成為了一區的客戶。

黑客的攻擊方式：先展開偵察，在LinkedIn上監視企業僱員，再撰寫精心措辭的電郵，誘騙不知情的員工打開它們，最後讓他們點擊可以用來發動惡意攻擊的鏈接或電郵附件。

一旦有員工點擊了這些鏈接或附件（安全公司趨勢科技(Trend Micro)的資料顯示，91%的攻擊都是以這種方式開始的）黑客們就會花些時間在受害者的網路上抓取數據，找到有價值的東西偷走。但這個過程可能需要數週、數月，甚至數年時間，因此會留下數字足印。

一區對黑客的這種活動進行監測，然後與類似Blue Coat這樣的網路安全公司合作，在安全軟體中加入一些信息，以便在攻擊發生時進行抵禦。

凱特機械及焊接廠的老闆表示，在自己的辦公室裡和中共黑客共處是一種很奇怪的感覺。

近日，一區的高管來到了這家小廠，向凱特他們出示了檢測他們計算機獲得的資料。C0d0s0小組利用他們的服務器作為平台，竊取了一家律師事務的重要資料、一家金融服務公司的機密交易計劃、一家移動支付初創公司的專有源碼、一家抵押貸款公司的藍圖和貸款申請。