<<返回上一页

欧媒独家:中共黑客利用零日漏洞攻击法轮功及他国军事机构

发布时间:2018-03-01 14:15:29来源:未知点击:

图片说明:2013年3月2日,香港凤凰网发布其转载的湖北卫视视频节目中,在演示网络黑客的攻击方法时,再次自曝中共军方研发的网络攻击系统,有针对性地攻击海外法轮功网站(视频截图)   黑客针对法轮大法的支持者们和周边国家的军事机构,利用远程访问工具(RATs)和密码小偷,通过电子邮件用鱼叉式网络钓鱼攻击 如果它检测到电脑上的其中一种防毒软件,这种攻击方式的其中一种有效载荷就能显示不同的行为目前人们普遍使用的防毒软件包括:卡巴斯基(Kaspersky)、趋势科技(Trend Micro)、麦咖啡(McAfee),以及在中国被广泛使用的江民、腾讯和金山出版的杀毒软件 AlienVault实验室还发现了一种以前从未见过的恶意软件,也被称为“零日漏洞威胁”AlienVault称,它专门盗取Outlook的登入信息并访问邮件内容任何一种防毒方案都无法阻止它 一旦受害人点击了邮件中的恶意附件,微软文字处理软件(Microsoft Word)的缺陷就会被利用,有效载荷就会进行解密并执行攻击任务 科技周刊还揭露了一份发给法轮大法学员的网络钓鱼邮件内容,该含有恶意附件的邮件内容是向外界寻求帮助,内容中写道:“我们是法轮功/大法(你可能听说过,它是我们的信仰)学员,被中共政府迫害我们的计算机和邮件系统每天被它们攻击它们想找出谁炼大法,我们下一步要做什么,等等” 文章说,被中共迫害的法轮大法成员,在近几年面临了更多地网络迫害2011年,在一个题为“军事技术:网络风暴正在来临”的军事纪实节目中,不小心显示出属于法轮大法团体的IP地址正在遭受攻击,后来,这个视频片断被迅速删除 AlienVault团队的主管布拉斯科(Jaime Blasco)表示,现在法轮大法成员们被一群努力获取他国军事机密的同一伙黑客攻击,中国的其他弱势群体也遭受网络攻击,但他没有公布具体的细节布拉斯科对“科技周刊”说:“我们看到针对西藏人的类似网络攻击基于我每天看到的数据,最近几年里,最这些活动人士的攻击日益增加” 至于针对军事机构的网络攻击,黑客们迅速利用最新事件试图诱捕他们的目标布拉斯科补充道:“我们在过去看到,常用的命令和控制(C&C)基础设施被用于危害活动人士和西方公司,这些公司包括军工企业或其它诸如能源、工程等行业的企业” AlienVault在看到那些黑客使用的命令和控制的IP地址、网络域名、漏洞中的代码及各种元数据后,总结说黑客是在中国以外进行的攻击行为但伦敦中国大使馆在网络安全公司发表报告的时候,拒绝发表评论 最近几年一直在追踪活动人士被攻击情况的网络安全公司火眼金睛(FireEye)的产品经理斯蒂尔(Jason Steer)说:“在网络监视和积极防御的那些大国中,我怀疑中共不是做得更好就是更糟---棱镜案就清楚的显示了这一情况坦率的说,中共没有太掩饰它们的所作所为 当网络攻击发生时,中共经常是被指控的对象六月份,卡巴斯基揭露了大规模的网络监视行动似乎是出自于中国境内,西藏活动人士也是许多被攻击的目标之一今年初,安卓系统的恶意软件也被发现其目标是西藏人,