本文目录一览:
- 1、俄罗斯黑客破解神秘文件,美国人在隐瞒什么?
- 2、美国政府为何拿卡巴斯基做文章?
- 3、俄黑客曾入侵美国总统选举投票系统?
- 4、勒索软件袭击多国计算机是怎么回事?
- 5、俄罗斯禁止国家重要基础设施部门使用外国软件,这意味着什么?
- 6、俄罗斯真的如美国控诉,是邪恶黑客国家吗?
俄罗斯黑客破解神秘文件,美国人在隐瞒什么?
世界未解之谜,俄罗斯的黑客说是发现了外星人的秘密,关于这个话题真的是已经很多年了,有些人认为是美国人早就知道这么回事,只是一直不告诉大家罢了。那美国到底在隐藏什么呢?
许多国家也是在努力的研究这个问题,想要找到有关他们的痕迹。
俄罗斯黑客攻击了美国300多个知名企业,暗中黑客攻击并监视了数十台计算机,秘密植入了GRU神经网络系统。该恶意软件允许莫斯科的操作人员远程拍摄屏幕截图并捕捉雇员在他们的计算机上敲击时的按键。黑客通过加密通道提取数十亿字节的被盗文件。
美国首席黑客安全官员:“我们发现俄罗斯黑客使用了我们用来测试客户安全控制的相同方法。我们的安全工程师在我们使用社交工程(网络钓鱼等)时从未尝试过。评估,最大的收获是,鱼叉式钓鱼仍然是黑客最容易进入的方式。为什么DNC不使用多因素身份验证是超出的预期。我相信缺乏安全意识培训使得它很容易被俄罗斯人破解我们的选举。“
重要的是要知道您的用户中有多少百分比容易遭受社会工程攻击。对于客户和非客户等,安全专家建议使用其免费的网络钓鱼安全测试来了解贵公司用户的网络钓鱼倾向百分比,同时技术人员应掌握黑客攻防技术,这样才是一个合格网络安全工程师。
美国政府为何拿卡巴斯基做文章?
美国政府日前以国家安全为由,宣布禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。俄方对此表示遗憾,认为此举背离两国共同的目标,延缓了改善俄美关系的前景。
美国情报界对卡巴斯基的疑虑由来已久,为何此时国土安全部会出台强制行动指令?背后有何隐情?
【延续外交战】
曾在美国国家安全局工作36年的威廉·宾尼14日说,美国国土安全部此番决定,反映出美国国会两党部分人士以及一些美国媒体想要激起对俄罗斯敌意的决心。
2001年退休前,宾尼是美国国安局负责世界军事和地缘政治分析报告的技术总监,他设计的不少监控系统沿用至今。
宾尼说:“美国国会、主流媒体以及民主党全国委员会,当然还有军工联合体,想要妖魔化俄罗斯人,不管他们是否有罪。”
中国政法大学欧洲研究中心研究员王晓伟认为,美国联邦政府禁用卡巴斯基具有必然性,是美俄两国外交战、美国指认俄罗斯干涉美国2016年大选及“通俄门”调查等事件的延续。
王晓伟指出,美俄两国外交战已渗透至多个领域,经济、外交和民用产品等未来或成为美俄关系恶化的牺牲品。“对美国而言,存在安全漏洞的软件不仅有卡巴斯基,卡巴斯基仅仅是一个牺牲品,”王晓伟说,“发动规模大、范围广的调查劳民伤财,对美俄关系的发展会产生更多消极影响。”
【争夺话语权】
中国社会科学院美国问题专家刁大明认为,尽管美俄关系此前经历多次“重启”,但从目前来看,两国关系走向“没有最冷、只有更冷”。在这种背景下,美国核心政府部门不太可能大规模使用卡巴斯基软件,“美国政府有多少电脑需要卸载卡巴斯基,我个人感觉并不会太多”。
他认为,美国情报系统此时出台禁令,更多的是体现存在感和话语权。眼下俄罗斯介入美国大选已成为共和、民主两党共识,这意味着美国主流政治人物都认为有必要加强对疑似来自俄罗斯的网络攻击的防御。
刁大明指出,特朗普政府内部对俄罗斯事务存在不同声音。美国情报系统、国安系统以及与之利益相关的各方人士对俄罗斯充满“无以复加、空前的戒心”。相对而言,外交系统和特朗普本人更愿意与俄方沟通,减少因“黑客门”“通俄门”乃至裁减外交人员等事件对美俄关系的干扰。
他认为,情报部门本就与特朗普关系不睦,此次拿卡巴斯基做文章,既强调了俄罗斯威胁,也显示了自身的重要性,以便未来在对俄政策上掌握更多话语权。
都是斗争的需要!
俄黑客曾入侵美国总统选举投票系统?
据报道,据5日被泄露的一份美国政府情报显示,在去年美国总统选举前几天,俄罗斯黑客至少袭击了一家美国投票软件供应商。该情报表明,2016年美国总统选举期间黑客入侵美国投票系统的程度比之前人们所了解得更深。
文件称,据信黑客随后利用从这次网络间谍行动中获取的数据创建了一个新的电子邮件账户,对美国地方政府组织实施鱼叉式网络钓鱼。文件还称,“最后,黑客们向两个明显与缺席选举人票有关的不存在账户发送了测试邮件,可能是为了创建这些账户来模仿合法服务。”文件中并未指出任何州名。
报道称美国调查新闻网站在网上发布了国家安全局的这份机密报告,其中并未提及黑客行为是否影响了选举结果。但报告称俄罗斯军事情报机构攻击了一个美国投票软件公司,并于十月末或十一月初向100多个地方选举官员发送了鱼叉式网络钓鱼邮件。
该声明还称,从去年开始美国国内充斥大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。俄罗斯总统普京日前接受美国全国广播公司记者采访时也提及有关问题。他说,黑客可能在包括美国在内的任何地方,能够很巧妙地嫁祸于俄罗斯。普京还表示,俄罗斯干预美国大选毫无意义,因为不论谁当美国总统,俄罗斯人都知道从一位美国领导人那里会得到什么。
勒索软件袭击多国计算机是怎么回事?
5月14日报道 外媒称,总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说,多达74个国家日前受到一款勒索软件的大规模快速攻击,这款软件会锁住计算机并勒索相当于300美元的数字赎金。
索要数字赎金
据美国《洛杉矶时报》网站5月12日报道,这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。
受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后,赎金会加倍。这款软件还威胁说,如果不支付赎金,计算机内的文件7天后将被删除。
这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说,这款软件的界面至少包括28种语言,其中包括保加利亚语和越南语。
攻击范围广泛
据路透社5月12日报道,一场全球网络攻击12日袭击了国际承运商联邦快递公司,中断了英国医疗系统的服务并感染了近100个国家的计算机系统。
研究人员普遍认为,此次网络攻击所利用的是美国国家安全局开发的黑客工具。
网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。
这种勒索软件对受到感染的计算机数据进行加密,要求用户支付300至600美元才能恢复登录。
网络安全研究人员说,他们发现部分受害者用数字货币比特币进行了支付,还不清楚有多少人屈服于勒索者。
捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说,他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击,其中受害范围最大的是俄罗斯和乌克兰。
最具破坏性的攻击发生在英国:由于医院和诊所无法登录电脑,因此不得不将患者拒之门外。国际承运商联邦快递公司说,公司部分使用“视窗”系统的计算机受到了攻击。
网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说,尽管如此,由于黑客是从欧洲开始进行网络攻击的,所以设在美国的机构只有少数受到了影响。
塔库尔说,等黑客开始把注意力转向美国时,垃圾邮件过滤器已发现了这个新的威胁,并将负载恶意软件的邮件标记为恶意邮件。
窃取间谍“工具”
私人安全公司确认这种勒索软件是WannaCry病毒的新变体,它可以利用微软“视窗”操作系统中一个已知病毒,自动在大型网络中进行传播。
网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说:“一旦进入,它就开始在系统中移动且无法阻止。”
若干私人网络安全公司的研究人员说,尚未宣称此事为其所干或是已被确认身份的黑客,很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码,把它变成一种“蠕虫”病毒,或是自行传播的恶意软件。上月,“影子经纪人”组织公布了“永恒之蓝”密码。
Splunk公司威胁研究处主任里奇·巴杰说:“这是网络界遇到的一次最大规模的全球勒索软件袭击。”
“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库,他们说这是美国国家安全局开发的。
微软公司今天说,它即将推出“视窗”操作系统自动更新,防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁,防止操作系统受到“永恒之蓝”的入侵。
俄罗斯又“躺枪”
据美国《纽约时报》网站5月13日报道,计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金,否则消除计算机里的数据。
俄罗斯、中国、印度等发展中国家遭受了严重打击,突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过,这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新,正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。
另据英国《每日电讯报》网站5月12日报道,一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关,他们或许是为了报复美国在叙利亚的空袭行动。
这个被称为“影子经纪人”的神秘组织4月曾声称,它从美国一个间谍机构窃取了一种“网络武器”,利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。
就在特朗普总统下令轰炸叙利亚一周后,这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。
一些专家认为,这个时机非常重要,并暗示“影子经纪人”与俄罗斯政府有瓜葛。
俄罗斯禁止国家重要基础设施部门使用外国软件,这意味着什么?
俄乌冲突之后,微软、苹果、谷歌、英特尔等美国科技公司参与制裁了俄罗斯的行动,对俄罗斯的信息技术应用造成了很大的影响。而Facebook与Twitter两大西方主流社交媒体也因对俄罗斯官方媒体的双标做法,被俄罗斯所禁使。可以说,西方世界一贯标榜的科技无国界已经成为一句空谈。
文件显示,基辛格2021年的薪酬总额为1.786亿美元,其中约79%为股票奖励。需要指出的是,基辛格于去年2月出任英特尔CEO,这意味着上述薪水仅为其11个月的报酬。与英特尔前任CEO鲍勃·斯万相比,基辛格的薪酬总额相当于斯万2020年薪酬总额的698%。基辛格1.786亿美元的薪酬总额也相当于英特尔普通员工薪酬的1711倍,而斯万2020年薪酬相当于普通员工的217倍。
国家重要基础设施部门将完全禁止使用外国软件。该禁令于2025年1月1日生效。在此日期之前,关键基础设施的所有者必须改用俄罗斯软件。还有消息称,俄罗斯政府将“平行进口”“合法化”:“未经版权所有者许可”的商品可进行销售。该清单将包括电影、音乐、软件和“发明”等知识产权。
俄乌冲突爆发以来,美欧等国纷纷对俄罗斯宣布制裁,高科技行业成了重点领域之一。美国商务部宣布“阻止俄罗斯获得包括半导体在内的一系列美国技术”;AMD、英特尔、台积电等芯片企业相继宣布对俄短供;痛定思痛,俄罗斯下决心摆脱国外科技公司的制约,走独立发展的道路,虽然这条路会很艰难,但对于其国家信息安全的意义将不言而喻。通常情况下,此类请求会获得一份搜查令或由法官签署的传票,但紧急请求不需要法院命令。
俄罗斯真的如美国控诉,是邪恶黑客国家吗?
这只是两个国家政治对抗的一种方式,包括美国在内的27个国家气势汹汹,在9月24日当天签署了一项联合声明,就网络问题大肆发难俄罗斯。这份声明中,集中就国际网络空间的所谓“基本准则”、什么是国家赞助的黑客行为,以及如何进行网络环境的公平竞争等问题阐明了美国为首的27国的基本立场。
美国有线电视新闻网9月25日报道表示,虽然这份声明中没有提及声明针对的国家名称,但是声明中隐晦地指出俄罗斯制作过一款为“Petya”的网络勒索软件,这款2016年首次被发现的勒索软件利用的是Windows的安全漏洞“永恒之蓝”,造成全世界很多电脑因此锁机,Petya勒索软件被美国为首的西方国家广泛指责是俄罗斯所为。
美国自身也并不是一个正义的角色,早在2012年美国就在俄罗斯国家电网中植入病毒程序,能够随时发动网络攻击。按理来说这涉及到了民用基础设施的正常使用,甚至会造成俄罗斯国家重大财产损失。但是美国就轻飘飘地使用“军事对抗”来一笔带过,丝毫不会承认自己发动了网络攻击,黑入了俄罗斯国家网络之中。
所以说这只是美国对俄罗斯的打击。并不能就单方面说俄罗斯是邪恶黑客国家这是对俄罗斯的诽谤是不道义的,作为一个大国,在言论上的打击也是并不可少的,虽然俄罗斯可能是邪恶的,但美国的所作所为与俄罗斯相较,并不遑多让。