新闻 
沙利文通报!一则关于中国的消息令人震惊
沙利文通报!一则关于中国的消息令人震惊沙利文通报!一则关于中国的消息令人震惊
4月,美国国务卿安东尼·布林肯(上图)与中国外交部长王毅在北京举行会谈。MARK SCHIEFELBEIN/AFP/GETTY IMAGES
据了解相关互动情况的美国官员说,在那一周晚些时候的另一次会议上,其他美国官员出示了将这些入侵行为与中国IP地址联系起来的证据。中国官员表示,他们会对此进行调查,然后给美国方面答复。但从未给出实质性答复。
这篇关于两类破坏性网络攻击的报道是基于对大约50名国家安全、执法和私营部门官员的采访。许多细节此前从未被报道过。
港口攻击
2021年8月19日上午,新一轮网络战的第一枪打响,中国黑客在短短31秒内就侵入了美国最大港口之一的数字基础设施。
在休斯敦港,一名冒充该港口一家软件供应商工程师的入侵者侵入了一台服务器,该服务器的设计目的是让员工在家重置密码。在港口方面意识到威胁并切断密码服务器与其网络的连接之前,黑客们设法下载了该港口所有员工的一组加密密码。
一份神秘文件引发了全球性追捕行动中国黑客如何在短短31秒内入侵休斯敦港
登录凭证
另外两个可疑的IP地址访问服务器,然后利用其与存储所有员工用户名和密码数据的服务器的连接下载完整的登录凭据列表。
攻击者们开始利用访问权限进一步探索该网络,而网络安全供应商则再次发出警告,称攻击者卷土重来。
港口网络安全人员将受损服务器从网络中移除,从而终止了攻击。
之后,该港口的网络安全主管克里斯·沃尔斯基(Chris Wolski)打电话给对美国港口拥有管辖权的海岸警卫队,通知了这次攻击,他称:“看来我们有麻烦了。”
休斯敦港化解了这一威胁,但调查人员表示,能不受限制地访问该港口的密码可能会让黑客有能力在其内部网络中四处活动,并找到藏身之处,直到他们想采取行动。黑客或许已经做好准备,能够扰乱或停止港口运营。
休斯敦港受到的上述攻击令美国官员获得了一个至关重要的早期线索,表明中国正瞄准那些没有存放企业或政府机密的攻击目标,并且正使用新颖的方式进行入侵。当时,休斯敦港才刚刚从基本杀毒软件升级,而且只有一名IT员工兼职负责网络安全。
FBI发现,这次入侵利用了密码软件中一个以前不为人知的漏洞。
微软的一个分析师小组确定,同一个黑客组织也利用了该软件中的这个漏洞攻击了一些咨询服务机构和IT公司。该软件来自另一家公司。这些分析师还发现,黑客们将目标对准了关岛的网络,关岛是美国在太平洋上的一个领土,也是美国一个重要海军基地的所在地。入侵者已经攻破了关岛的一家通信供应商。
这个位于华盛顿州雷德蒙德的团队利用微软产品(包括Office 365、Windows操作系统或Azure云)内置的安全功能发出的数十亿个信号来搜寻安全威胁。
据美国官员和网络威胁公司的研究人员称,从夏威夷的自来水公司和西海岸的一个港口,到制造业、教育业和建筑业等行业,入侵者开始出现在其他令人意想不到的地方。
[物价飞涨的时候 这样省钱购物很爽]
还没人说话啊,我想来说几句
据了解相关互动情况的美国官员说,在那一周晚些时候的另一次会议上,其他美国官员出示了将这些入侵行为与中国IP地址联系起来的证据。中国官员表示,他们会对此进行调查,然后给美国方面答复。但从未给出实质性答复。
这篇关于两类破坏性网络攻击的报道是基于对大约50名国家安全、执法和私营部门官员的采访。许多细节此前从未被报道过。
港口攻击
2021年8月19日上午,新一轮网络战的第一枪打响,中国黑客在短短31秒内就侵入了美国最大港口之一的数字基础设施。
在休斯敦港,一名冒充该港口一家软件供应商工程师的入侵者侵入了一台服务器,该服务器的设计目的是让员工在家重置密码。在港口方面意识到威胁并切断密码服务器与其网络的连接之前,黑客们设法下载了该港口所有员工的一组加密密码。
一份神秘文件引发了全球性追捕行动中国黑客如何在短短31秒内入侵休斯敦港
登录凭证
另外两个可疑的IP地址访问服务器,然后利用其与存储所有员工用户名和密码数据的服务器的连接下载完整的登录凭据列表。
攻击者们开始利用访问权限进一步探索该网络,而网络安全供应商则再次发出警告,称攻击者卷土重来。
港口网络安全人员将受损服务器从网络中移除,从而终止了攻击。
之后,该港口的网络安全主管克里斯·沃尔斯基(Chris Wolski)打电话给对美国港口拥有管辖权的海岸警卫队,通知了这次攻击,他称:“看来我们有麻烦了。”
休斯敦港化解了这一威胁,但调查人员表示,能不受限制地访问该港口的密码可能会让黑客有能力在其内部网络中四处活动,并找到藏身之处,直到他们想采取行动。黑客或许已经做好准备,能够扰乱或停止港口运营。
休斯敦港受到的上述攻击令美国官员获得了一个至关重要的早期线索,表明中国正瞄准那些没有存放企业或政府机密的攻击目标,并且正使用新颖的方式进行入侵。当时,休斯敦港才刚刚从基本杀毒软件升级,而且只有一名IT员工兼职负责网络安全。
FBI发现,这次入侵利用了密码软件中一个以前不为人知的漏洞。
微软的一个分析师小组确定,同一个黑客组织也利用了该软件中的这个漏洞攻击了一些咨询服务机构和IT公司。该软件来自另一家公司。这些分析师还发现,黑客们将目标对准了关岛的网络,关岛是美国在太平洋上的一个领土,也是美国一个重要海军基地的所在地。入侵者已经攻破了关岛的一家通信供应商。
这个位于华盛顿州雷德蒙德的团队利用微软产品(包括Office 365、Windows操作系统或Azure云)内置的安全功能发出的数十亿个信号来搜寻安全威胁。
据美国官员和网络威胁公司的研究人员称,从夏威夷的自来水公司和西海岸的一个港口,到制造业、教育业和建筑业等行业,入侵者开始出现在其他令人意想不到的地方。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
推荐: