圖為示意圖。
根據美國安全機構的一份新通知,中共政府雇用的黑客入侵了世界各國的許多主要電信公司的網絡,這是一個持續了至少兩年的網絡間諜活動。
據透露,中共的黑客們經常使用的方法是,通過利用常見網絡硬體中的,舊的和已眾所周知的關鍵漏洞,來攻破他們的目標。美國官員說,一旦他們在其目標內部有了立足點,黑客就可利用被入侵的設備,完全進入許多私營公司和政府機構的網絡數據流。
該公告沒有公布受該黑客活動影響的機構的名稱,也沒有詳細說明它所產生的影響。但美國官員確實指出了一些易受攻擊的特定的網絡設備,例如路由器和交換機等。據信,中共黑客利用已眾所周知的嚴重漏洞,多次將這些設備作為攻擊目標,有效地讓攻擊者可以自由控制目標。
美國諮詢機構警告說:「這些設備往往被網絡防禦者所忽視。他們一般更注重去努力維持並跟上面向網際網路服務和終端設備的常規軟體的修補程序。」
這項新的公告,是美國情報機構徹底改變此前的沉默和保密文化的最新例證。這些安全機構現在更經常地公開發言,發布網絡安全指南。新文件旨在幫助受害者,去檢測和清除多年來一直滲透到其網絡中的黑客。
它還涉及到對一個更大問題的警告:世界上一些最重要的網絡,需要更新更好的基礎網絡安全設備。
攻擊的高風險
電信公司是情報機構的極具價值的目標。這些公司建立並營運著網際網路的大部分基礎設施,以及世界各地的許多專用網絡。成功入侵它們意味著打開了一扇更大的大門,獲得更有價值的間諜活動機會。
美國也有著自己的、被記錄在案的此類黑客攻擊歷史。例如,美國國家安全局曾經滲透進中國電信和網際網路巨頭華為公司。據報導,該行動既為了監視公司本身,也為了利用華為在全球銷售的網絡和電信產品。具有諷刺意味的是,這次行動的部分原因是,美國仍然擔心,北京可能會利用華為的硬體來監視美國。
在最新報導的這起黑客網絡活動中,中共黑客據稱利用了思科(Cisco)、思傑(Citrix)和網件(Netgear)等主要供應商的網絡設備。中共黑客利用的所有漏洞都是公開的,包括Netgear路由器的五年前的一個關鍵缺陷,它允許攻擊者繞過認證檢查,並執行他們選擇的任何代碼,一個允許完全接管設備和不受限制地進入受害者網絡的窗口。
此類黑客活動能夠成功地長期存在,說明網絡安全缺陷甚至在被發現和公開後的數年內,仍會構成危險。但是,在資源、人員和資金有限的情況下,很難保持更新和防護,已知的網絡和設備方面的漏洞仍然很大。
國家安全局高級官員羅布‧喬伊斯(Rob Joyce)解釋說,該諮詢旨在提供關於尋找和驅逐黑客的逐步指示。他在推特上說:「要想把(中共黑客)踢出去,我們必須了解他們的技術,並發現他們不僅僅是在進行初始訪問。」
喬伊斯對該建議表示贊同。該建議指示各電信公司制定基本的網絡安全做法,如保持關鍵系統設備的更新,啟用多種條件認證,並減少內部網絡在網際網路中的暴露。
根據該諮詢意見,中共的間諜活動通常始於黑客使用開源的掃描工具,如RouterSploit和RouterScan來調查目標網絡,並了解路由器和網絡設備的品牌、型號、版本和已知的漏洞。
有了這些信息,黑客就能夠利用舊的、但仍未被修復的漏洞來訪問網絡,並從那裡闖入為目標機構提供認證和識別的伺服器。他們竊取了用戶名和密碼,重新配置了路由器,並成功地滲入了目標網絡的數據流,並將其複製到自己的機器上。通過這些策略,他們就能夠監視這些組織內部發生的幾乎所有事情。
然後,黑客們會轉過身來,刪除他們接觸到的每台機器上的日誌文件,以期銷毀黑客實施了攻擊的證據。儘管攻擊者在努力掩蓋他們的蹤跡,它們最終仍被美國安全官員發現了。但安全人員沒有解釋,他們具體是如何發現這些中共黑客的。
