Fireeye火眼公司发布报告,评论中国网络间谍活动

2013年10月2日,Fireeye火眼公司发布报告,评论中国网络间谍活动-Fireeye(美 国火眼公司)发布报告《世界网络大战:理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives BehindToday’s Advanced Cyber Attacks)。文章分析了亚太、俄罗斯和东欧、中东以及美国网络间谍活动背后隐藏的国家意图。其中报告还特别针对中国进行指责,称中国对全世界都发动 了网络攻击。其中中国部分如下(翻译:Catherine):

 

 

中国-不争的事实

中国是网络空间中活跃的威胁者。原因主要有:巨大的人口基数、快速增长的经济以及对其攻击对象缺乏有效的缓解战略(指的应该是在受到网络攻击谴责后,中国没有良好的应对策略)。

中国对美国发起的攻击

中国成功的入侵案例遍及整个世界。以下列出针对美国采取的具有重大影响的网络攻击事件:

政府:1999年,美国能源部认为中国通过网络间谍活动对美国核安全造成了“恶性”威胁。2009年,美国普遍认为中国盗取了美国先进战机F-35的大多数设计数据。

技术:中国攻击了谷歌、英特尔、Adobe、和RSA公司的SecureID认证技术,并利用该技术攻击了洛克希德·马丁、诺斯格鲁曼和L-3通信公司。

商业和金融机构:摩根斯坦利、美国商会及很多银行都被中国攻击过。

媒体:中国针对纽约时报、华尔街日报以及华盛顿邮报发起了APT先进可持续网络攻击。

基础设施:国土安全部2013年报告称23家石油公司遭到中国攻击(破坏),美国陆军工程蓄水坝周围发现了中国黑客。

其中一些网络攻击使得中国能够获取研发数据。另一些攻击获取了美国政府高级官员和中国持不同政见者的敏感通信。

中国对美国之外的其它国家发起的攻击:

当然,美国不是中国唯一一个攻击目标。所有传统和地缘的冲突都进入到了网络空间,中国攻击了几乎整个世界。

欧洲:2006年中国网络黑客攻击了英国下议院;2007年德国总理默克尔与中国主席谈论了国家黑客活动的问题;2010年英国情报局警告称,中国情报人员向英国商人赠送包含可执行恶意软件的数码相机和记忆棒。

印度:印度官员称担心中国在网络冲突中破坏他们的计算机网络。一名专家表示,对中国硬件的过分依赖将使得中国能够发起永久性的拒绝服务攻击。在一次针对印度海军司令部的复杂攻击中,中国黑客利用USB载体在物理隔离的机器和互联网之间架设了“空中桥梁”。

韩国:韩国政府多年以来一直谴责中国针对其官方计算机进行黑客活动,其中包括2010年入侵了政府电力系统官员的私人计算机和便携式电脑,2011年攻击了储存有3500万韩国公民信息的互联网基站。

日本日本遭到攻击的目标主要有政府、军队和高科技网络。中国窃取了日本的机密文件。

澳大利亚:据称中国窃取了澳大利亚安全情报局新驻地的建造蓝图。

全球:2009 年,加拿大研究人员发现中国控制着全球100个国家的间谍网络。2010年中国通信公司向3.7万个计算机网络传递错误路由信息,导致一些互联网通信偏离 原有路径,转而在中国流通了20分钟。此次攻击暴露了8000个美国网络、1100个澳大利亚网络和230个法国网络的通信数据。 

原文地址 http://www.fireeye.com/resources/pdfs/fireeye-wwc-report.pdf

原文地址:https://www.cnblogs.com/microzone/p/3356667.html