西方情报机构黑客2018年底侵入俄罗斯搜索引擎Yandex

路透华盛顿/伦敦/旧金山6月27日 – 四位消息人士对路透表示,2018年底西方情报机构的黑客在俄罗斯搜索引擎Yandex(YNDX.O)植入一种罕见的黑客软件,以刺探其用户账户的情况。

消息人士称,这个黑客软件被称作Regin,据信是五眼联盟使用的软件。五眼联盟是由美国、英国、澳洲、新西兰和加拿大组成的情报分享联盟。这些国家的情报机构不予置评。

西方很少公开承认或谈及对俄罗斯的网络攻击。位于俄罗斯和其他地方的消息人士表示,不能确定五眼联盟中的哪个国家是此次网络攻击的幕后指使,其中三位消息人士直接掌握此次黑客攻击的情况。这次攻击发生在2018年10月和11月期间。

Yandex发言人Ilya Grabovsky在给路透的声明中承认发生了黑客攻击,但未透露更多的细节。

“这次攻击在初期就被Yandex安全团队发现。在造成任何破坏前已被完全清除,”他表示。

Yandex还表示,“Yandex安全团队的因应举措,确保了用户数据没有在此次攻击中外泄。”

Yandex形同“俄罗斯的谷歌”,其提供许多在线服务,包括网路搜索与预约打车等。该公司表示其在俄罗斯的月度用户数超过1.08亿。Yandex也在白俄罗斯、哈萨克斯坦与土耳其运营。

向路透描述此次攻击事件的消息人士表示,黑客似乎想要搜寻能够解释Yandex认证用户账户方式的技术信息。这类信息可能有助于间谍机构假扮为Yandex用户,取得他们的私人讯息。

消息人士表示,黑客攻击Yandex研发部门是为了进行间谍活动,而非干扰或窃取知识产权。他们表示,在被发现之前,这些黑客已经秘密入侵Yandex至少数周之久。

前美国国家安全局(NSA)雇员斯诺登(Edward Snowden)揭秘美国“监控门”事件后,2014年时恶意软件Regin被认定是五眼联盟使用的工具。

网路新闻媒体The Intercept的报导,认为2013年一宗比利时电信公司Belgacom被黑事件与稍早版本的Regin有关,并直指英国情报机构–英国政府通讯总部(GCHQ)和NSA为幕后主使。当时GCHQ不予置评,NSA则是否认涉案。

**确定源头不易**

安全专家表示,由于黑客使用隐匿技术,要找出黑客攻击事件的源头相当困难。

但消息人士说,在Yandex系统中发现的部份Regin代码从未在过去已知的任何黑客攻击事件出现过,攻击者蓄意利用已知的西方黑客工具来隐藏形迹的可能性因而降低。

三位消息人士说,Yandex向俄罗斯网路安全公司卡巴斯基(Kaspersky)求援,卡巴斯基认为黑客目标为Yandex内的一个开发者小组。有人向路透描述了一份卡巴斯基所做的不公开评估,其结论为黑客可能与西方情报人员使用Regin侵入Yandex有关。

卡巴斯基发言人不予置评。

美国国家情报总监办公室拒绝置评。白宫国安会未回覆置评请求。

美国网络安全企业赛门铁克表示,该公司最近也发现新版Regin。赛门铁克以客户机密为由拒绝说明是在何处发现的。(完)

编译 张荻/陈宗琦/李婷仪;审校 艾茂林/杜明霞/徐文焰

返回主页

中华民族文化艺术院等9家非法社会组织网站被关停

中新网5月7日电 据“中国社会组织动态”微信公众号消息,近期,民政部对中华民族文化艺术院、世界易学风水联合会、中国市值战略研究院等9家非法社会组织网站及其开办的微信公众号、微博账号予以关停。

2018年4月至12月,民政部、公安部联合开展了打击整治非法社会组织专项行动,通过分类处置,采用取缔、责令解散、劝散等方式,依法查处非法社会组织,取得积极成效,净化了社会组织发展环境。

近期,民政部门接到群众举报,发现部分已取缔的非法社会组织网站仍在运营。民政部高度重视、立即行动,会同相关部门,重拳出击、严肃查处。依据《中华人民共和国网络安全法》《互联网信息服务管理办法》有关规定,对中国太阳能热利用产业联盟、中国设计力量、世界韩氏恳亲会、国际货代联合会、中华民族文化艺术院、世界易学风水联合会、中国客家厨师协会、中国大大爱心联盟、中国市值战略研究院等9家非法社会组织网站及其开办的微信公众号、微博账号予以关停。

民政部指出,下一步将持续加大打击力度,加强网络巡检与排查,线下线上同步查处,不给非法社会组织留下活动空间。对于性质恶劣、屡教不改的非法社会组织发起人,还将提请相关部门纳入违法互联网站(主办者)黑名单。

民政部已实现实时归集各级民政部门登记的社会组织信息,截至2019年4月26日,共登记社会组织82.5万个。民政部提醒社会公众在参与有关组织活动时,注意核查该组织的合法身份。社会组织的登记信息可以登录“中国社会组织公共服务平台”(www.chinanpo.gov.cn)或者通过“中国社会组织动态”微信公众号查询。

责任编辑:郭梦媛

返回主页

 

 

数码战争时代:西方权贵如何利用黑客公司?

总部位于以色列荷兹利亚的私企NSO雇佣前任政府黑客为外国政府和富有私人客户服务。 CORINNA KERN FOR THE NEW YORK TIMES

作为沙特阿拉伯残酷的异见压制行动的负责人,他当时在想办法监视那些在他看来对王国构成威胁的人。他知道上哪儿去找:一家行事隐秘的以色列公司,可以提供由前情报人员开发的技术。

那是2017年底,沙特·卡塔尼(Saud al-Qahtani)当时是手握重权的沙特王储的高级顾问,他正在全世界追踪沙特异见人士,这一大范围监控行动最终导致了记者贾迈勒·卡舒吉(Jamal Khashoggi)的被害。在与这家名为NSO集团的公司的雇员交流时,卡塔尼谈及在诸如土耳其、卡塔尔、法国和英国等整个中东和欧洲地区使用其监控工具的庞大计划。

沙特政府如此依赖几十年来的宿敌以色列的一家公司,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值120亿美元的经济体,而间谍则是收钱办事。

如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。想调查竞争对手机密的公司,或对某个对手心怀不满的富有人士,也能出一笔钱发起情报行动,就好比国家安全局(National Security Agency,简称NSA)或摩萨德(Mossad)有公开发售的服务。

NSO及竞争对手阿联酋公司“暗物质”(DarkMatter)是私营间谍行动普及的例证。基于对效力于政府和私企的现任和前任黑客的采访,以及对相关文件的梳理,《纽约时报》一项持续数月的调查揭露了这个数字战斗世界中的一些秘密冲突。

沙特王储穆罕默德·本·萨勒曼的前高级顾问曾谈及使用NSO的产品用于大规模监控。 GIUSEPPE CACACE/AGENCE FRANCE-PRESSE — GETTY IMAGES

这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。由美国间谍机构所训练的黑客将美国商业人士和人权工作者揽入网中。效力于“暗物质”公司的网络雇佣兵会将婴儿监视器变成一台间谍设备。

据知情人士透露,联邦调查局(FBI)目前正在就潜在的网络犯罪对暗物质现任及前任美国员工展开调查。据路透社报道,在一名曾就职于该公司的前NSA黑客对其活动日益担忧,并联系了FBI之后,调查的力度开始加大。

这一全球高科技战场的迅速扩张,已促使人们对未来的危险与混乱状况发出警告。

“哪怕最小的国家,都能用很低的预算获得进攻能力,”或者发起对敌手的网络攻击,网络安全公司Adlumin创始人罗伯特·约翰斯顿(Robert Johnston)说,他也是俄罗斯2016年黑客攻击民主党全国委员会(Democratic National Committee)一案的关键调查人。

此前,NSO曾帮助沙特政府跟踪其在国境之外的敌手,还帮助墨西哥政府猎捕过大毒枭,并通过在六大洲为几十个国家提供服务获利数亿美元。这家公司由以色列北部两个高中时期的朋友建立。

凭借相当于NSA的以色列情报部门8200部队(Unit 8200)毕业生开发的技术,沙莱夫·胡里欧(Shalev Hulio)和奥姆里·拉维(Omri Lavie)于2008年创立了一家公司,其业务是协助手机公司对顾客设备进行远程控制以便维护。

消息传到了西方间谍服务机构那里,其情报人员看到了商机。当时,美国和欧洲官员正发出警告,称苹果、Facebook、谷歌及其它技术巨头在研发能使犯罪和恐怖分子通过情报及执法机构无法破译的加密渠道进行沟通。

胡里欧和拉维主动提供了绕过这一问题的办法:通过在通讯数据被破译后,对通讯系统的终端即手机发起黑客攻击。

到2011年,NSO已研发出第一代原型,他们把这款移动监视工具称作“珀加索斯”(Pegasus)。NSO的工具能做到看似不可能的事情:在空中不留痕迹地从智能手机收集大量先前无法访问的数据——包括电话、文本、邮件、联络人、位置及经由Facebook、WhatsApp和Skype这类应用程序传输的任何数据。

沙莱夫·胡里欧和奥姆里·拉维利用情报部门8200部队(相当于以色列国家安全局)毕业生开发的技术创建了NSO。

“一旦这些公司入侵你的手机,他们就占有了它。你只不过是把它带在身上而已,”以色列网络防务公司“凯梅拉技术”(Kaymera Technologies)的阿维·罗森(Avi Rosen)谈及NSO及其竞争对手时说。

该公司不久便有了珀加索斯的第一个客户:正开展毒枭打击行动的墨西哥政府。根据时报所获得的邮件,截止2013年,NSO已帮三家墨西哥机构安装了珀加索斯。这些邮件显示,该公司估计已总共向墨西哥政府售出价值1500万美元的硬件和软件。墨西哥当时给了该公司约7700万美元,用以追踪多个目标的一举一动,及其手机的每一次使用。

NSO的第一个客户墨西哥政府还利用黑客工具达到更黑暗的目的——进行更广泛的政府和行业监控。根据时报调查,政府使用NSO的产品追踪了至少20多名记者、政府批评者、调查43名学生失踪案的国际调查人员,甚至包括一项汽水税的支持者。

这些目标受到一系列含有恶意软件的骚扰短信攻击。一些短信警告说,他们的配偶有外遇,还有的短信说他们的亲戚去世了。

墨西哥官员表示NSO的技术在追踪和抓捕毒枭“矮子”的过程中发挥了重要作用。 EDUARDO VERDUGO/ASSOCIATED PRESS

NSO表示其服务是面向刑事和反恐调查的,但已知成为目标的墨西哥人中无人涉嫌刑事或恐怖主义调查。

“NSO技术协助在全球范围内阻止恶性犯罪和致命恐怖袭击,” 该公司在一份声明中表示。“我们不会容忍我们的产品遭到滥用,我们会定期审查和评估合同,以确保它们不会被用于预防或调查恐怖主义和犯罪之外的任何用途。”

该公司已成立一个道德委员会,它根据世界银行(World Bank)的人力资本指数(human capital index)等全球组织报告的各国人权记录和其他指标,决定是否可以向这些国家出售其间谍软件。例如,NSO现任和前任员工表示,由于土耳其在人权方面的糟糕记录,公司不会向该国出售产品。

但土耳其的这项世行指数高于墨西哥和沙特阿拉伯,后两个国家却都是NSO的客户。以色列国防部发言人拒绝回答有关该公司的问题。NSO从外国政府获得的任何合同都需要以色列国防部的授权。

据穆迪(Moody)估计,合法拦截间谍软件市场价值120亿美元,越来越多的公司希望在这个市场中复制NSO的成功并与其竞争,展开了激烈的争夺,竞相从拥有世界最精密情报机构的美国、以色列和俄罗斯雇佣退伍军人,彼此间也在互相挖人。

暗物质公司起源于另一家名叫CyberPoint的美国公司,该公司多年前赢得了阿联酋的合同,帮助该国抵御电脑攻击。CyberPoint获得了美国政府颁发的为阿联酋工作的许可证,这是监管军事和情报服务出口的一项必要举措。该公司的许多员工曾参与美国国家安全局和其他美国情报机构的机密项目。

但是阿联酋人野心勃勃,一再敦促CyberPoint的员工越过该许可证的权限。阿联酋情报机构曾要求CyberPoint破解加密代码,并侵入位于美国服务器上的网站,但因这些行动违反美国法律而遭到CyberPoint拒绝。

因此,阿联酋人在2015年成立了暗物质公司——一家不受美国法律约束的公司——并吸收了CyberPoint至少6名美国员工加入。马克·拜尔(Marc Baier)曾是美国国家安全局负责高级攻击性网络行动部门的官员,后来成为该公司高管之一。《纽约时报》获得的一份雇员名册显示,暗物质还雇佣了其他几名前美国国家安全局和中央情报局官员,其中一些人年薪达到十万美元。

暗物质实际上是一支国家武装,曾与阿联酋情报人员直接合作,执行过许多任务,比如对土耳其、卡塔尔和伊朗的政府部门进行黑客攻击,以及对阿联酋境内持不同政见者进行间谍活动。据前雇员称,除了侵入外国政府部门,暗物质还侵入了Gmail、雅虎(Yahoo)和Hotmail邮件账户。

该公司和阿联酋政府发言人均未回应置评请求。当被问及该部是否给在暗物质工作的前以色列情报人员发放了许可时,以色列国防部发言人拒绝置评。拜尔的律师同样拒绝置评。

美国国家安全局发言人格雷格·朱利安(Greg Julian)说,该机构的现任和前任雇员终身有义务保守美国的机密。

来源:NYT    作者:MARK MAZZETTI, ADAM GOLDMAN, RONEN BERGMAN, NICOLE PERLROTH

返回主页

欧中6G合作:再早都不为过

在中国哲学中,目光长远对于战略家们来说尤为重要。今年是5G商用“元年”。要用上成熟的商业化5G网络,似乎还得再等一段时间。但是,我们应将目光再放远一步谈谈6G了:实际上,现在可能是欧洲和中国开始规划他们未来10年合作的最佳时机。   

5G将为社会和行业带来革命性的影响,但6G将以更高速和更低延迟带来更富想象力的变化。从理论上讲,6G时代的下载速度可达到每秒1T,比5G速度快一千倍。   

在6G时代,一部新电影能从互联网传输到个人电脑或智能手机。但6G将远远不只娱乐那么简单。对许多研究人员来说,6G能够解决5G应用不够好的地方,在速度和延迟方面提供超级性能,例如物联网和增强现实。

现如今,各国已经开始关注6G了。据悉,中国于2017年底开始初步6G研究。与此同时,在欧洲,关于6G的消息主要来自芬兰。芬兰在5G发展上走在前列,诺基亚是世界领先的电信设备供应商之一。此前,由芬兰政府资助的芬兰科学院宣布启动了“6Genesis”,这是一项为期8年的项目,将投入资金约为2.5亿欧元,其任务是研究最终将包括6G网络的无线通信技术。   

回顾起来,对5G研究大致始于2010年,当时4G已经商业化。从概念研究到商业化通常需要10年左右的时间,在这种情况下,6G研发路线图也大概如此。因此,各国开始6G研究并不是什么新鲜事。

关键的是,欧洲和中国应该尽快开始6G合作。首先,在技术革命所定义的新时代,欧中6G合作将具有战略意义。6G将大大改善5G下的应用,具有更大的带宽、更低的延迟和更宽的连接,它可能彻底改变整个有线和无线网络结构。6G新技术解决方案可能包括卫星通信技术,这意味着大量未被通信信号覆盖的地方,如无法建设基站的广阔海洋,将来也有可能发送和接收信号。国际合作将促进双方对这一未知领域的共同探索。   

其次,对欧洲来说,欧中6G合作能有效应对“落后”的风险。最近,爱立信发布的2018移动报告就警告,到2024年,欧洲可能在5G部署上落后。考虑到中国是信息和通信技术的领跑者及其在制定全球电信标准方面的影响力逐渐上升,欧洲和中国如果能未雨绸缪、提前开始6G合作,这可能是避免未来欧洲掉队的解决方案之一。另一方面,欧洲在创新和人才上的优势将使其成为中国的强大合作伙伴,欧洲的开放性对中国学术界和行业也尤为重要,因为太平洋彼岸,中国则面临越来越多的怀疑和障碍。   

此外,6G技术将需要大量投资,需要对能在每秒内太比特级传输的新材料进行基础研究。学术合作可以为欧洲和中国提供重要的优势,降低各自成本。

最后,欧中6G合作将是其5G合作的自然延伸。欧盟和中国在2015年签署了5G重要合作伙伴关系协议,双方承诺在获得5G网络研究资金、市场准入以及中国和欧盟5G协会成员资格方面实现互惠和开放。根据协议,双方共同致力于研究行动、全球标准化和频谱要求等领域。值得注意的是,双方表示希望5G合作将为物联网发展带来突破。对欧盟来说,物联网市场价值预计将超过1万亿欧元。在这种情况下,鉴于5G可能达不到物联网要求,欧洲和中国更应加快合作并尽快开始研究6G。   

很多人预测:中国将成为全球最大的5G技术、产品和服务市场,未来数十年,中国可能会在6G发展上继续保持关键作用。欧中及早开启6G合作将有助于增强互信,使协调更上一层楼。一言以蔽之,欧中6G合作越早越好。

来源: 环球网  作者:鲁乙已(中欧数字协会主席)

回返主页

路透社: 美以“网络窃密”为由对两中方人员“起诉” 中国外交部回应

原标题:中国外交部称中方坚决反对美国以“网络窃密”为由起诉两名中国公民

图片来自人民日报客户端 资料图

路透北京12月21日 – 中国外交部发言人华春莹周五称,周四美方捏造事实、无中生有,在网络安全问题上对中方进行无端指责,以所谓“网络窃密”为由对两名中方人员进行“起诉”。此举严重违反国际关系基本准则,严重损害中美合作,性质十分恶劣,中方对此坚决反对,已向美方提出严正交涉。

刊登在中国外交部网站的新闻稿援引其的话称,中国政府在网络安全问题上的立场是一贯的、明确的。中国是网络安全的坚定维护者,一贯坚决反对并打击任何形式的网络窃密。中国政府从未以任何形式参与或支持任何人从事窃取商业秘密的行为。

“我们敦促美方立即纠正错误做法,停止在网络安全问题上对中方的诬蔑抹黑,撤销对中方人员的所谓起诉,以免对两国关系以及双方在相关领域的合作造成严重损害。”华春莹并表示,中方将采取必要措施坚定维护中国的网络安全和自身利益。

新闻稿称,长期以来,美国有关部门对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动,这早已是公开的秘密。美方以所谓“网络窃密”名义对中方进行无端指责,纯属倒打一耙,自欺欺人。中方绝不接受。

返回主页

国家网信办“亮剑”自媒体乱象 依法严管将成为常态

近期,国家网信办会同有关部门,针对自媒体账号存在的一系列乱象问题,开展了集中清理整治专项行动。专项行动从10月20日起,已依法依规全网处置“唐纳德说”“傅首尔”“紫竹张先生”“有束光”“万能福利吧”“野史秘闻”“深夜视频”等9800多个自媒体账号。近日,国家网信办又依法约谈腾讯微信、新浪微博等自媒体平台,对其主体责任缺失,疏于管理,放任野蛮生长,造成种种乱象,提出严重警告。腾讯微信、新浪微博相关负责人表示将认真接受群众和舆论监督,自查自纠,积极整改,严格管理。

经查,这些被处置的自媒体账号,大部分开设在微信微博平台,其中一些同时开设在今日头条、百度、搜狐、凤凰、UC等平台。有的传播政治有害信息,恶意篡改党史国史、诋毁英雄人物、抹黑国家形象;有的制造谣言,传播虚假信息,充当“标题党”,以谣获利、以假吸睛,扰乱正常社会秩序;有的肆意传播低俗色情信息,违背公序良俗,挑战道德底线,损害广大青少年健康成长;有的利用手中掌握大量自媒体账号恶意营销,大搞“黑公关”,敲诈勒索,侵害正常企业或个人合法权益,挑战法律底线;有的肆意抄袭侵权,大肆洗稿圈粉,构建虚假流量,破坏正常的传播秩序。这些自媒体乱象,严重践踏法律法规的尊严,损害广大人民群众的利益,破坏良好网络舆论生态,社会反映强烈。

Image result for 国家网信办“亮剑”自媒体乱象 依法严管将成为常态 Pics

国家网信办有关负责人指出,自媒体绝不是法外之地。近年来,国家网信办依据《网络安全法》相继出台《互联网新闻信息服务管理规定》《互联网用户公众账号信息服务管理规定》等法规性文件,对具有媒体属性和可对公众发布信息的账号及平台作了明确规定,有法可依,有章可循。国家网信办等有关部门根据群众举报和舆论监督,经排查取证,依法依规对这些账号进行处置,对相关平台进行约谈。这一行动表明,自媒体管理已经纳入法治化、规范化、制度化轨道,绝不允许自媒体成为某些人、某些企业违法违规牟取暴利的手段。

这位负责人强调,法律法规必须得到尊重,人民群众的利益必须得到保护。自媒体账号运营者要珍惜自己的权利,履行自己的义务,积极传播正能量,弘扬社会主义核心价值观,以守法为基、以诚信为本、以崇德立身,合法合规运营,有序健康发展,决不能让金钱蒙蔽了心智,最终害人害己。相关平台企业要按照有关法律法规要求,健全规章制度,完善运营规则,加强审核管理,切实履行企业主体责任。

国家网信办有关负责人介绍,此次专项整治行动,将坚持标本兼治、管建并举的原则,创新工作思路,探索用新办法、新举措管理新业态、解决新问题,对自媒体账号实施分级分类管理、属地管理和全流程管理,形成依法严格管理自媒体的工作常态。下一步国家网信办将继续加大依法管网、依法治网力度,对一些屡教不改和继续从事危害社会、扰乱正常秩序的自媒体违规行为坚决从严查处,决不姑息。

国家网信办有关负责人呼吁,自媒体的清理整治和规范有序发展需要全社会共同参与,欢迎广大网民、媒体和社会各界监督,欢迎向各级违法和不良信息举报中心和相关主管部门举报信箱举报,共同维护网络传播秩序,营造风清气正、积极向上、健康有序的网络空间。

来源: 中国网信网

返回主页

北京这地成“黑客”密度最高场所 美军高官现身

【环球时报报道 特约记者 姜乐】9月4日至6日,一年一度的ISC互联网安全大会(简称ISC)于北京召开,再度迎来大量互联网安全行业领袖和从业者精英,一时间北京国家会议中心被网友称为全球“黑客”密度最高的会场。记者走进这一充满神秘感又和百姓生活息息相关的网络安全殿堂,感受技术大咖的思想火花,也近距离接触这一被外界广泛关注的人群。

Image result for ISC互联网安全大会 pics
2018 ISC互联网安全大会新闻发布会在京举行

顶级“黑客”为何齐聚中国?

在为期三天的大会上,来自中国、美国、俄罗斯、法国、德国、以色列、比利时和欧盟等20多个国家和地区的近300位安全专家与国内外近4万安全从业者参与了30余场峰会论坛,其中包括原美国网络司令部作战主任威廉姆斯将军,以色列8200部队原开源情报分析主管津曼,前俄罗斯联邦政府通信与信息联邦总署署长、俄罗斯联邦国家安全会议前第一副秘书谢尔斯图克。

“在国际上,ISC的影响力仅次于美国RSA信息安全大会、Blackhat&DefCon黑客大会”,360集团首席安全官谭晓生对《环球时报》记者表示。他同时表示,ISC之所以有如此“国际大牌范”,因为网络空间安全本身就带有很强的国际特性,甚至有外交成分。据悉该大会已成为亚太规格最高、规模最大、影响力最为深远的安全盛会。

对于网友提出的“黑客扎堆”的评价,谭晓生表示,大会上黑客密集的事实本身没错,但这与ISC的定位并不符合,他强调参与ISC大会的国内外嘉宾多数是做防御、安全管理的人员,传统意义上的“黑客”攻击并不是主流。据ISC大会秘书长韩笑介绍,与其将ISC称为“黑客大会”,更准确的定位是世界级安全对话平台。

中国“黑客”什么样?

实际上,国内对于“黑客”的定义仍然颇有分歧,有人谈“黑”色变,有人则以“黑”为荣。360企业安全集团董事长齐向东在新书《漏洞》中表示,黑客就是追漏洞的人。谭晓生认为,黑客是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。“黑客兵工厂所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hacker一词无疑带有正面意义”,谭晓生对《环球时报》记者表示。

就此定义来看,此次ISC大会很大一部分人有着同一个身份——白帽黑客。白帽黑客又称“白帽子”,是指那些用自己的技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

据齐向东介绍,国内的白帽黑客团体有多大规模目前无人知晓,但仅仅在国内最大的漏洞响应平台补天平台上注册的白帽黑客就已超过4.5万人,且年平均增长率保持在30%以上,发现的漏洞数量超过25万个。

360互联网安全中心统计的数据显示,从年龄段来看,90后目前是白帽的绝对主力,占总量的75.2%,而00后正在快速崛起。2016 年,00后白帽占比只有2.6%,而2017年,17 岁及以下的白帽已经占到9.1%。

刚刚成年的Adrian在白帽群体中早已名声在外。作为补天平台排名第三的著名白帽,Adrian对《环球时报》表示,黑客这个词实际上被污名化了,令人只能想到黑帽黑客,但实际上黑客精神更多的是关于互助和骑士精神。

据《环球时报》了解,除了各大厂商提供的各种奖励,年薪10万这一在很多90后刚工作的人心中的薪酬目标在这些同样年轻的技术人才面前都是小菜一碟。物以稀为贵在中国黑客世界里体现得非常到位。由于网络安全人才缺口已高达70万人,高薪抢人在黑客圈屡见不鲜。24岁的白帽Sqler在毕业3年时间里换了两份工作,目前年薪已过20万。

总部位于美国旧金山的国际漏洞奖励平台HackerOne发布的2018年度报告显示,该平台上的顶级白帽平均收入比所在国家的软件工程师高2.7倍。在中国,这个比例达到3.7倍。而中国信息安全评估中心的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元。

和银幕上的“黑客”形象不同,中国的黑客们没有戏剧性和引人注目的外表,有的甚至大腹便便、满脸胡碴,看起来不好亲近。然而就像还长着青春痘的Adrian一样,他们其实非常友好,怀着一腔罗宾汉行侠仗义,要保护世界的梦想,年轻的他们也像其他人一样聊起天来都是表情包,唯一不同的是他们在撸串喝酒时聊起工作和技术不会冷场,因为那是他们生活的一部分。

中国网络安全往哪里去?

最新的华住集团个人隐私泄露事件再度引发人们对万物互联时代数据保护的担忧。齐向东表示,传统的网络安全技术按用途来进行隔离,物理隔离或者逻辑隔离,但传统IT网络已经落后,今天所有人都在互联网化,因此需要更进一步进行大数据化和智能化。“尽管会面临很大的风险,但很多行业成为大数据、人工智能的先驱不会改变,因为遇到的风险是一部分,带给他们的好处可能是指数级的,应该在发展中强化安全”,齐向东说。

在Adrian和Sqler这样的年轻白帽看来,我国的网络安全形势和网络安全从业人员的生存环境在不断优化,国家对网络安全从立法到大学专业设置的支持已让越来越多的人意识到网络安全的重要性,也认识了白帽这个特殊群体,正是他们每天努力挖漏洞,争取减少类似华住集团的数据泄露,从而减少老百姓遭受基于“精准分析”的电话诈骗。▲

返回主页

FBI发警告:有黑客计划利用漏洞在ATM大量取钞

原标题:FBI发警告:有黑客计划利用漏洞在ATM大量取钞

美国联邦调查局(FBI)近期向银行业发布警告,称网络犯罪分子可以绕过ATM取款机上的各种安全措施,从而让ATM非法吐钞。FBI表示获得尚未证实的匿名线报,称网络犯罪份子计划在未来几天内对全球ATM取款机发起这种攻击,目前仍不确定漏洞所在,可能和一些发卡机构违规操作有关。

图片来自于 U.S. Air Force photo by Tech. Sgt. Josef Cole

这通常称之为“unlimited operation”,通过安装恶意软件来破坏金融机构或者而支付终端,允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统,那么就能关闭ATM提款金额(和交易限额)上的限制,甚至能够提取数百万的大额资金。

来源:风凰网科技

返回主页

美国政府试图迫使Facebook帮忙窃听Messenger–消息

路透旧金山8月17日 – 三位知情消息人士说,美国政府正在试图迫使Facebook(FB.O)破解其Messenger应用程序中的加密,以便执法部门可以在刑事调查过程中监听嫌疑人的语音对话。这再度引出公司是否可以被迫改变其产品以实现监控的问题。

这宗此前未曾报导过的案件在加州一个联邦法院秘密审理,因此没有公开文件,但这三名消息人士告诉路透,Facebook正在质疑美国司法部的要求。

路透旧金山8月17日 – 三位知情消息人士说,美国政府正在试图迫使Facebook(FB.O)破解其Messenger应用程序中的加密,以便执法部门可以在刑事调查过程中监听嫌疑人的语音对话。这再度引出公司是否可以被迫改变其产品以实现监控的问题。

这宗此前未曾报导过的案件在加州一个联邦法院秘密审理,因此没有公开文件,但这三名消息人士告诉路透,Facebook正在质疑美国司法部的要求。

据上述不愿透露姓名的消息人士,Messenger一案中的法官周二听取了一项政府动议的理由,该动议要求认定Facebook藐视法庭,因其拒绝执行监视请求。

Facebook和司法部未发表评论。

法官的裁决将会造成什么影响尚不清楚。一些法律专家表示,如果政府在Facebook Messenger案件中胜出,它可能会提出类似的论据来迫使一些公司重写其他流行的加密服务(如Signal以及Facebook拥有10亿用户的WhatsApp),其中包括语音和文本功能。

执法机构迫使技术提供商重写软件以捕获和移交不再加密的数据,这将对那些在警察和立法者压力下视自身为个人隐私保护者的公司产生重大影响。

法律专家对美国政府是否能够迫使Facebook就范看法不一。

来源: 路透社  编译 张涛;审校 郑茵

返回主页

 

 

西安破获盗窃虚拟货币案:3名高级黑客落网,涉案金额达6亿

新华社西安8月18日电(记者郭强、姚友明), 记者日前从西安市公安局经开分局了解到,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破,3名犯罪嫌疑人全部落网,初步查明该团伙所涉案件案值达6亿元。

2018年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币被洗劫一空,市值达上亿元。市公安局迅速成立专案组开展侦破工作。

经初步调查,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。

专案组派出大量警力,奔赴全国多个省市,在国内多家知名互联网公司大力协助下,历经3个月,让嫌疑人周某浮出水面。随后,专案组围绕周某开展2个月调查工作,最终锁定了分别在北京、长春活动的崔某和张某2名同伙。8月15日,在湖南、长春、北京警方配合下,3个抓捕组同时展开行动,将3名犯罪嫌疑人全部抓获。

经审查,3名犯罪嫌疑人均为高级黑客,曾通过多次非法入侵、控制公司企业和个人网络系统,获取大量非法收益,初步查明的涉案金额就达6亿元。目前,该案仍在进一步调查中。

返回主页