【新唐人2014年6月6日讯】近期,自从美国司法部起诉五个中共军官涉嫌利用黑客技术入侵美国多家私人公司,窃取商业机密,并遭遇中共当局的强烈反弹以来,中共当局与美国政府,双方在 这个问题上均展示出绝不轻易后退的姿态。日前,《美国之音》针对这个事件披露了美国司法部相关的起诉书中较详细的内容,介绍了五个中共军官如何在网路中利 用“丑陋的大猩猩”、Kandygoo和WinXYHappy等网名渗入六家美国大公司的电脑网路,窃取商业机密的手段,读起来俨然是一份“黑客指南”
今年5月19日,美国司法部长霍德尔举行记者会表示,美国联邦法院的一个大陪审团已经裁定可以起诉王东(Wang Dong)等五名中共军方人员。这五人被美国司法部以网路间谍罪名起诉,他们被指侵入美国私营企业的电脑网路。
美国司法部起诉他们的罪名是“意图进行电脑诈骗;入侵电脑系统获取资料图利;传送程式、信号、数码或者指令,以破坏受到保护之电脑;窃取重大个人资料;经济间谍;窃取贸易机密等,共31项控罪。
6月5日,《美国之音》的报导进一步披露了这个中共黑客组织窃取美国钢铁公司、美国铝业公司等主流国际企业的价值几百万美元知识产权的手段与方法。
据称,美国司法部相关的起诉书,洋洋48页,叙述了这五名中共军官的31个罪行,起诉书的诸多章节说的如此详细,读起来就像一本黑客操作“指南”。以下是起诉书中介绍中共五名军官常常使用的黑客手段。
“社交工程”
据报导,起诉书称,被告通常会使用安全分析人员所说的“社交工程”的技巧,来伪装成别人,试图让对方相信他们。一旦黑客赢得对方的信任,糊弄蒙在鼓里的 人,让他们透露敏感信息,就比较容易了。比如,伪装成入侵对象所信任的一个同事发送一封紧急电子邮件,索要某个“他们已经忘记”的密码,这种做法让人有些防不胜防。
报导引述MWR信息安全公司的高级研究员迈克.奥蒂说:“鉴于这些类型的攻击即便失败也没有什么后果,所以黑客们能在一段长时间里发动若干次攻击,很可能有人犯错误,有人让他们进入。”
“鱼叉式网路钓鱼”
据说被告们使用的一种社会工程伎俩就是“鱼叉式网路钓鱼”,那就是,给人通过电邮发送链接或附件,如果对方点开了链接或附件,他们的电脑就会人不知鬼不觉地受到感染。而一旦用户电脑被感染,恶意软体就会在系统中建立所谓后门,而这大概会在长时间里不被系统侦测到。
据披露,在不久前美国检察官说,被告孙凯梁(音译)曾通过两个美国钢铁公司账户的电子邮箱给美国钢铁公司的大约八个雇员发电邮,从事“鱼叉式网路钓鱼”,对象之一是该公司首席执行官。
在整篇起诉书里,美国司法部说明了被告是如何先试图获取六个目标企业中现任和前任雇员的名单,然后研究他们的身份。
被告们随后会买各种网站域名,诸如“arrowservice.net” 或者“hugesoft.org” 然后将貌似合法的内容以及隐秘的木马病毒软体放入网站中。
“这些网站被用于创造让用户信任的假象,也在被感染的电脑和在中国的主要攻击服务器之间作为“跳点”,并且掌控所有在美国被恶意感染的电脑”。
起诉书揭露说:“在两次入侵的间歇时间,黑客们使用域名账户,把恶意域名分配给那些非路由或者无病毒的IP地址,(比如谷歌电邮或者雅虎这样的主流网路电子邮件服务的IP地址,)这隐晦了他们在这个时期发送的任何恶意文件的信标。”
科布说:“让我们一起来面对事实:如今每一家公司都将信息放置于他们需要保护的电脑中。如果你有个网站,那么有人会试图在每五六秒钟里闯入一次,这是个自动的程序。”
同时,报导引述安全专家奥迪指出,关键在于把资料隔离在一些特定的区域,实行不同等级的安全措施。
