參考消息網11月1日報道 美國《赫芬頓郵報》10月30日報道稱,據與克裡姆林宮關係密切的消息人士稱,在總統普京下月訪問北京期間,預計他將簽署一項中俄網絡安全雙邊協議。該消息得到了另外兩位聯邦官員的證實。他們說,總統顧問伊戈爾·曉戈列夫正在審查該文件的最終草案。
  報道稱,預計普京與中國國家主席習近平還將作出關於網絡安全問題的聯合宣言。消息人士稱,該宣言將比去年的俄美協議廣泛得多。
  2013年,普京與奧巴馬簽署了有史以來第一份關於網絡空間互信措施的雙邊協議,幾乎類似於一份電子“互不侵犯協定”。該協議中包含了以下部分,即華盛頓與莫斯科之間搭建一條直接熱線,旨在阻止網絡事件升級,非常類似於冷戰熱線,後者旨在阻止核戰爭。該協議還創建了多個渠道,用於雙邊交換與國家網絡安全及備戰有關的信息。
  俄羅斯曾希望在這個領域加強與美國的關係,有一個專門工作小組,設想繼續就網絡安全進行合作。但因為烏克蘭事件,華盛頓暫停參與該工作小組,儘管這份協議(包括熱線)仍然生效。
  報道認為,而俄羅斯與中國如今正忙於在網絡安全領域建立新型伙伴合作關係。當涉及網絡安全和互聯網管理時,俄羅斯與中國之間肯定比兩者中任何一個與美國之間有更多共同點。在最近關於俄中國際信息安全跨部門磋商的文件中,這點很明顯。該文件明確表示,雙方將採取行動反對利用信息技術“用於干涉別國內部事務;破壞別國主權或政治、經濟及社會穩定;破壞和平,宣傳恐怖主義、極端主義和分裂主義”。
  中國和俄羅斯都支持政府在“其自己國家的範圍內”控制互聯網的“主權權利”。而美國則不承認“國家範圍”的存在。
  在過去數月間,中俄在信息技術及通訊領域的合作得到了切實加強。5月,俄羅斯國家電信公司與中國華為公司簽訂了一項價值6000萬美元的合同,將在俄羅斯遠東地區修建一條水下通訊線路。
  8月,俄羅斯通信部長與中國工信部長達成協議,增加俄羅斯軟件對中國的出口,以及俄羅斯增加進口中國最大的服務器製造商製造的服務器。俄羅斯政府將把該技術用於與製造護照及管理選舉有關的系統,此外還有其他用途。
  德國之聲電臺網站10月29日報道稱,美國在10月28日發佈了兩份不同的安全報告,兩份報告均表示,中國和俄羅斯政府可能是美國等地發生的大量網絡間諜活動的幕後指使。
  火眼公司的報告稱,長期攻擊美國國防承包商、東歐國家政府、歐洲安全機構的黑客活動“可能是俄羅斯政府主導的”。
  
  點擊圖片進入下一頁
  資料圖片:美國網軍
  
  【延伸閱讀】美報告:中國的黑客攻擊沒俄羅斯老練 但很活躍
  參考消息網10月31日報道 美國《紐約時報》網站10月29日報道稱,一家計算機安全公司的研究人員再次將俄羅斯政府和全球性的電子間諜活動聯繫起來,這是四個月里的第二次。
  在硅谷的火眼公司28日發佈的一份報告中,研究人員稱,為俄羅斯政府工作的黑客七年來一直在使用複雜的技術侵入電腦網絡,其對象包括格魯吉亞與其他東歐國家的政府和軍隊,以及北大西洋公約組織等歐洲安全機構。
  報告沒有援引任何俄羅斯政府參與的直接證據,比如某台網絡服務器的地址,或策劃攻擊的某個個人,也沒有提到哪個俄羅斯機構應該為此負責。研究人員的依據是,攻擊中使用的惡意軟件是在莫斯科和聖彼得堡的工作時間編寫的,編寫用的電腦使用了俄語設置,而且攻擊目標與俄羅斯的情報利益密切相關。
  “這是政府間諜行為,”火眼公司威脅情報經理勞拉·加蘭特28日接受採訪時說,“這是俄羅斯在利用其網絡活動,為他們的重點政治目標服務。”火眼去年收購了曼迪昂特網絡安全公司,也就是曾與《紐約時報》合作,將中國人民解放軍某部與針對美國公司、政府機構和非政府組織的數千起攻擊聯繫起來的那家安全公司。火眼是數家將俄羅斯政府與黑客活動聯繫起來的安全公司之一。
  報道稱,一直以來,美國情報分析人士都認為俄羅斯是一個主要威脅。《紐約時報》去年獲取的一份2009年的美國國家安全局絕密文件中估計,俄羅斯是美國在網絡空間里最老辣的對手。來自中國的黑客攻擊通常沒那麼老練,但其活躍度遠大於俄羅斯。火眼的報告還指出,俄羅斯政府的攻擊和俄羅斯網絡犯罪分子的攻擊是很難分辨的。
  “只有遵守三條規則,你才能作為一個顯赫的俄羅斯網絡罪犯生存下去,”得克薩斯州埃爾文的安全公司趨勢科技首席網絡安全官湯姆·凱勒曼說,“你不能在主權疆界內從事任何黑客活動;如果發現政府會感興趣的東西,你要分享出來;號召你們從事‘愛國活動’時,你得去做。這樣可以給你換來一個‘逍遙法外’的身份。”比如2009年的國安局絕密文件中提到,俄羅斯的一個支持克裡姆林宮的青年團體“納什”,是2007年愛沙尼亞遭受的那次大型網絡攻擊的執行者,那次攻擊幾乎令這個波羅的海國家陷入癱瘓。
  美國官員還說,2009年1月吉爾吉斯斯坦遭到的一次類似的攻擊,也是出自俄羅斯黑客之手。分析人士懷疑,那起行動是為了說服吉爾吉斯斯坦總統將該國的美軍基地趕走。在攻擊結束後不久,吉爾吉斯斯坦宣佈取締軍事基地,並從莫斯科獲得了20億美元的援助和貸款。
  那些攻擊都是分佈式拒絕服務,也叫DDoS攻擊,目的是用網絡流量來衝擊外國網絡,迫使它們下線。火眼研究人員稱,過去七年裡,莫斯科精心製作和打磨了一些高水平的惡意軟件工具,並把它們部署在了鄰國和敵國的網絡里,其中有許多未被髮現。研究人員說,這些惡意軟件尤其善於在計算機網絡中製作後門,讓黑客可以自由出入,不被髮現。代碼也考慮了靈活性,編寫者可以對它進行微調,加入新特性,並使用加密來避開安全研究人員。
  火眼研究人員說,攻擊的目標包括格魯吉亞內政部和國防部、從事高加索問題報道的記者,以及專註於報道俄羅斯車臣和伊斯蘭問題的國際新聞機構高加索中心。研究人員還將波蘭、匈牙利政府以及一個東歐國家政府的外交部所受攻擊和該行動聯繫了起來。北約、歐洲安全與合作組織等歐洲安全機構以及北約軍事演習也成了目標。
  
  點擊圖片進入下一頁
  資料圖片:美國網軍
  (2014-10-31 08:22:00)
  
  【延伸閱讀】美軍要展示威懾力 稱中俄黑客策劃多起網絡攻擊
  
  點擊圖片進入下一頁
  邁克·羅傑斯上將28日宣稱要對攻擊美國的網絡黑客展示“威懾力”(法新社)
  參考消息網10月30日報道 法新社華盛頓10月28日報道稱,美國打擊網絡黑客最高將領邁克·羅傑斯上將28日說,美軍將對那些以美國為攻擊目標的網絡黑客展示其“威懾力”。
  邁克·羅傑斯上將是美國國防部網絡司令部負責人兼國家安全局局長,他提出的這一威懾策略通常是用來防止核戰爭的,因為擁有強大的核武器通常被視為一種威懾力。
  羅傑斯說,他作為網絡司令部領導的職責之一就是告訴那些可能會發動網絡攻擊的黑客,他們這樣做的後果很嚴重。
  羅傑斯在位於華盛頓的美國商會的網絡安全會議上說:“目前,黑客可能是某一國家,可能是某一組織,也可能是某一個人,我覺得多數黑客認為他們進行的網絡攻擊行為的風險極低,他們不會為此付出什麼代價。”
  羅傑斯說,美軍有一個針對任何網絡戰襲擊的“法律框架”,使用這一法律武器需要得到美國總統和國防部長的允許。
  他說,美國官員正在討論網絡上的軍事進攻方式以及如何實行。
  他說:“我們希望的是確定一套標準和規定,以便我們更好地定義什麼是可以接受的網絡行為,什麼是不能接受的,我們甚至在討論威懾力的問題。”
  在羅傑斯發表這些言論的當天,有兩份不同的報告稱,攻擊美國和其他國家的網絡戰的幕後指使可能是俄羅斯和中國政府。
  安全公司諾韋塔決策公司稱,他們確定一個黑客組織是“代表中國政府情報機構的”。
  另一份火眼公司的報告稱,長期以來,侵入美國國防承包商、東歐政府和歐洲安全組織網站的行為“可能是俄羅斯政府贊助的”。
  諾韋塔公司首席執行官彼得·德拉蒙塔涅在進行研究後發表的聲明中說,一個名為“公理組織”(Axiom)的中國組織是“資源豐富、訓練有素和結構複雜的網絡間諜組織,在中國大陸以外的地方進行活動。”
  該報告說:“諾韋塔公司認為要採取統一的行動,給予最高級別的關註,建立有效防止此類攻擊的必要措施基礎。”
  羅傑斯並沒有具體對“公理組織”進行評論,只是整體上警告要謹慎使用“網絡雇佣軍”來對付黑客。
  他在會上說:“常有人問我關於‘網絡雇佣軍’的問題,即讓私人企業參與防範黑客威脅。”
  他說:“我的看法是在這方面要非常謹慎,因為這確實可能會產生一系列複雜的情況。”
  日本外交學者網站10月29日發表題為《報道稱,“高度複雜的網絡間諜”組織與中國情報機構有關》的報道稱,私營網絡安全公司發佈的一份報告稱,他們發現了一個中國政府支持的精銳的黑客組織。這個名為“公理組織”的網絡威脅據稱在過去6年時間里瞄準了從政府機構到非政府組織的所有目標。
  該報告的重要發現如下:
  至少是在過去6年時間里,“公理組織”對世界範圍內的很多《財富》500強公司、記者、環保組織、親民主組織、軟件公司、學術機構和政府部門實施了非常尖端的網絡間諜活動。
  報告稱,“公理組織”是中國情報組織的一部分,從中級到高級機密該組織無不涉獵。報告稱,“公理組織”瞄準“親民主的非政府組織及其他可能會對中國的穩定構成威脅的組織和個人”。其他的目標包括媒體、學術機構和“有至關重要經濟利益、影響環境和能源政策以及研發尖端信息技術”的組織。政府組織和私營企業都曾遭到他們的攻擊。報告指出,“公理組織”的目標“與中國的戰略利益以及他們最新的五年計劃”完全相符。
  這一聯合行動聲稱,從全球電腦上排除了4.3萬個與“公理組織”有關的工具安裝。報告中的一份地圖顯示,“公理組織”實施網絡攻擊的三個主要地區是:北美、歐洲和東亞及東南亞。據信,他們還瞄準了國內的組織和個人(包括對香港電腦的攻擊)。報告稱,海外的中國異見分子也是網絡攻擊行動的重點。
  
  點擊圖片進入下一頁
  2014年9月24日,中國互聯網安全大會在京舉行,美國前國土安全部部長湯姆·里奇在開幕式上演講。當日,主題為“互聯世界,安全第一”的2014中國互聯網安全大會在北京國家會議中心拉開帷幕。(資料圖片)
  (2014-10-30 07:59:00)
  
  【延伸閱讀】斯諾登揭秘美國研髮網絡戰新工具“怪物頭腦”
  人民網8月14日訊 據BBC報道,美國國安局前雇員斯諾登近日透露,美國正在秘密研發一種可以識別網絡攻擊來源並自動回擊的工具。這種工具通過分析互聯網流量來識別一個來自敵對方的網絡攻擊,並自動採取反制措施。
  美國《連線》雜誌在與斯諾登作了一系列獨家採訪後發表一篇文章,首次揭示這個被稱為“怪物頭腦”(MonsterMind)的軟件研發項目。
  該雜誌分析了斯諾登泄露的一些文件,並說“怪物頭腦”軟件可以在外國網絡攻擊的初期階段自動啟動追蹤程序。斯諾登告訴該雜誌,他對這一軟件研發感到擔憂,因為網絡攻擊經常是通過一個無辜的第三國的電腦展開的,而真正來源可以“深藏不漏”。“舉例而言,有人可以坐在中國,卻讓網絡攻擊看上去像是來自俄國。”他說。“結果,我們可能對俄國的一家醫院採取反擊行動。那以後又會發生什麼呢?”
  斯諾登還說,他把這一軟件視為對個人隱私的一種威脅,因為這將需要秘密接觸幾乎所有美國人與國外的私人通訊。他說:“我們可以識別這些網絡攻擊的唯一辦法就是對所有互聯網流量進行分析。”“如果我們要分析所有網絡流量,我們就必須攔截所有網絡流通。”這就意味著“在未經許可的情況下,在沒有恰當理由或任何犯罪嫌疑的情況下,隨時隨地獲取所有人的私人網絡通信。”
  美國國家安全局拒絕對此做出任何具體評論。該機構一名發言人說:“如果斯諾登想要討論他的活動,他應該與美國司法部交談。他需要返回美國面對針對他的指控。”
  自從去年斯諾登向記者泄露美國國家安全局高級機密文件以來,他一直流亡俄國。這些文件揭示,國家安全局一直搜集數百萬沒有涉嫌犯罪的美國公民的電話錄音和數字通信,引發國會對此展開調查。(老任)
  (2014-08-14 08:53:00)
  
  【延伸閱讀】美媒:美國海軍成立首個網絡戰司令部
  參考消息網10月3日報道 美國《海軍時報》網站10月1日報道稱,美國海軍成立了首個網絡司令部
  美國海軍潛艇部隊司令是一名三星中將。現在,海軍黑客們也有了自己的司令。
  隨著海軍信息優勢部隊的創建,9月30日誕生了新的司令,她將統一負責一些不同的網絡和技術指揮任務。
  根據美國海軍網絡部隊10月1日公佈的消息,海軍信息優勢部隊將合併海軍網絡部隊司令部、艦隊網絡司令部、海軍氣象和海洋司令部,以及海軍情報局的任務、職能和工作。
  新任命的海軍信息優勢部隊司令黛安娜·韋伯少將在消息中說:“海軍信息優勢部隊司令的設立,直接支持整個海軍識別能力的融合。”
  韋伯將在海軍信息優勢部隊任職數天時間,海軍情報局局長馬修·科勒將於10月3日替換她。
  (2014-10-03 14:19:56)  (原標題:外媒:中美俄上演網絡安全大博弈)
創作者介紹

你的味道

expehhtphijfsp 發表在 痞客邦 PIXNET 留言(0) 人氣()