美国公布中国黑客_美国黑客干扰报告真假

操纵大选又引发卡塔尔断交潮的＂俄罗斯黑客＂有多牛？

卡塔尔断交潮发生后，美国调查人员认为，俄罗斯黑客入侵了卡塔尔国家新闻机构，并植入一则假新闻，挑起了卡塔尔外交危机。美方安全机构公布调查结果称，所搜集的情报显示，黑进卡塔尔国营通讯社并植入假新闻的，正是俄罗斯黑客。

自去年以来，俄罗斯黑客就一直被指责操纵美国大选，帮助特朗普赢得总统职位。白宫幕僚长普里巴斯也透露，特朗普本人也相信俄罗斯曾经干扰美国大选期间的民主党大会。

今年5月，法国总统大选第二轮投票前夕，马克龙竞选团队成千上万的信息和文件在网络散播。美国国家安全局局长罗杰斯随后表示，美国早就“察觉了”法国大选中“俄罗斯的活动”，指责俄罗斯黑客干涉法国总统大选。

对于这些黑客干扰事件，并没有十分确切的证据，俄罗斯方面也从未承认过。

俄罗斯黑客到底有多厉害？

从攻击数量来说，著名网络传输服务供应商Akamai每季都会统计全球网络现状。Akamai公司最新的报告显示，在198个国家的对外攻击流量排名中，俄罗斯以7%的比例排在巴西（25%）、美国（23%）、德国（9%）之后，位列第四。

而美国媒体爆料称，俄罗斯最近对一个面向黑客的网站进行了一项调查，82％的受访者都认为，俄罗斯拥有世界上最好的黑客，只有5％的人觉得美国黑客更优秀。美国情报部门在2015年发布的《全球威胁评估》中也称，俄罗斯拥有技术最先进的黑客。

俄罗斯黑客“干过几票大案”

2014年，俄罗斯4名黑客制造了号称“美国史上最大数据盗窃案之一”的雅虎账号盗窃案。他们使用未经授权的方式访问雅虎系统，盗窃至少5亿个雅虎账户的信息。这些被黑的雅虎帐号当中，约有超过150万个属于美国联邦政府以及美军人员，包括白宫官员、国会议员、CIA（中央情报局）、FBI（联邦调查局）、NSA（国家安全局）的员工、美国当时现任及前任国务院官员，以及1个美国空军情报大队指挥官。

2017年4月，一位名为Roman Seleznev的俄罗斯黑客打破了“黑客史上最长入狱监禁惩罚”记录，因利用POS机破解手段造成1.69亿美元损失，被法院判监禁27年。这名黑客从2009年到2013年的3年间，针对POS销售系统植入了恶意软件，倒卖付款者支付信息，使超过500家美国企业及3700家金融机构受到影响，造成至少1.69亿美元损失。

2016年里约奥运会，俄罗斯先是多达100多位运动员被国际奥委会禁止参赛；此后，俄罗斯残奥代表团更是被全员禁止参加里约残奥会。这一举动似乎惹恼了俄罗斯黑客。在残奥会期间，俄罗斯一个名为“奇幻熊（Fancy Bears）”的黑客组织入侵了世界反兴奋剂机构（WAD）的服务器，曝光了一系列体育明星使用“禁药”的信息。被曝光的美国和英国运动员人数最多，包括了大小威、纳达尔等网球名将，以及里约奥运会体操4金得主西蒙拜尔斯、长跑双料冠军法拉赫等里约奥运会金牌得主。这一事件也成为了“乌龙最多”的里约奥运会上最大的看点。

西北工业大学遭美国黑客攻击的原因是什么?

     西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此美方选择对西北工业大学进行网络攻击。

     据媒体报道，9月5日，我国外交部发言人毛宁在回应媒体记者的相关问询时表示，日前，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室，针对中国的网络目标实施了上万次的恶意网络攻击。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

     据西北工业大学遭受美国国家安全局网络攻击的调查报告中显示，美方曾先后使用40多种的专用网络攻击武器设备，对西北工业大学发动了上千次的攻击窃密行动，从而窃取了一批核心技术数据和相关资料。不仅如此，美方还无所不及，长期对我国的手机用户进行监听，非法窃取手机用户的短信等相关内容，并对手机用户进行定位。

     俗话说，事出反常必有妖。我和身边的小伙伴们看到以上报道时，既为美国国家安全局下属的特定入侵行动办公室，使用专用网络攻击武器装备，对西北工业大学发起攻击，并窃取核心技术数据的非法行为感到愤慨，更对其未选择国内其它著名高校，而选择西北工业大学进行非法攻击与窃密而不解，美方对西北工业大学如此“青睐”，究竟是何种原因呢？

     原来，西北工业大学是我国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的多科性、研究型、开放式的大学，是国防部直属大学、国防七子之一，是我国国防科学的核心人才和核心技术孵化基地。西北工业大学为国家的武器装备研制、国防领域内关键核心技术安全等方面，都做出了重要贡献，为国防建设提供了强有力的科技支撑，更为我国航天事业发展作出了突出贡献。也许有些小伙伴们未必知道，西北工业大学在国家战略和军事科技等方面，为我国国防科技事业等方面作出了重大贡献，如全国第一架小型无人机、第一台地效飞行器、第一型50公斤级水下无人智能航行器，以及第一台航空机载计算机均诞生在西北工业大学；同时，西北工业大学在航海领域，同样有大批的杰出校友，活跃在国内船舶工业、水中兵器等行业的重要管理岗位，而且西北工业大学在人才培养等领域，也逐渐形成了其独特的“西工大现象”，据此，西北工业大学被社会誉为“总工程师的摇篮”。

     小伙伴们知道，由于西北工业大学拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此，这使美方对西北工业大学如此“青睐”，进而选择对西北工业大学进行网络攻击。

      俗话说，伸手必被捉。我认为，美方的行为，已经危害了我国国家安全和公民的个人信息安全，美方应对以上不法行为作出解释并承认错误；同时，我们也应进一步推进网络安全领域顶层设计，完善国家网络安全，提升国家网络安全保障能力，防止网络入侵，确保国家网络安全运行。

调查报告显示：美国国安局窃取中国网络数据超140G，中国将如何反击？

以中国目前的实力来说，能够保护好自己的网络安全就不错了，反击的事情得等几年。以前国内的网络安全可以说是不设防的，现在才有了一点防护能力。

美国一公司为何称清华大学涉黑客攻击美政府？

英媒称，安全调查人员称，在一个美国贸易代表团今年早些时候访华前后，中国黑客们攻击了美国企业和政府部门，寻找开展间谍活动的机会。

据8月16日报道，美国网络安全公司“记录未来”公司称，在阿拉斯加贸易代表团访华前后数周，这群黑客利用中国清华大学的计算机攻击美国能源和通信公司以及阿拉斯加州政府。今年5月，由阿拉斯加州州长比尔·沃克率领的企业和经济机构代表团在中国访问一周。

报道称，这个贸易代表团涉及的机构成为中国黑客重点关注的对象，从而凸显了围绕日益加剧的美中贸易争端的紧张关系。

2017年，中国是阿拉斯加州最大的贸易伙伴，阿拉斯加州对华出口额超过13.2亿美元（约合90.7亿元人民币）。

报道表示，“记录未来”公司在16日公布的一份报告中称，5月，阿拉斯加网络服务供应商和政府办公室的网址遭到大学计算机的密切监视，黑客们试图寻找安全漏洞，以利用这些漏洞侵入正常锁定和秘密的系统。

7月，阿拉斯加州政府再次遭到监视。

一名清华大学官员在电话中表示，这些指控是不实的。

这名拒绝透露姓名的官员说：“这是毫无根据的。我从未听过此事，因此我无法给出回应。”

中国国防部对置评要求未予回应。

“记录未来”公司向美国执法机构递交了一份报告副本。联邦调查局拒绝置评。

报道称，“记录未来”公司战略威胁发展总监、国家安全局东亚和太平洋网络威胁办公室前负责人普丽西拉·守内说，尚不清楚受攻击系统是否受损，但高度集中、广泛和特殊的监视活动表明攻击它们存在“重大利益”。

来源: 参考消息网(北京)

Equifax被黑客泄露了多少人信息？

　信用报告机构Equifax，黑客泄露了他们系统中1.43亿人的个人信息！

上周，信用报告机构Equifax宣布，黑客泄露了他们系统中1.43亿人的个人信息。当然，这令人担忧，但如果黑客想要通过猜测你的密码来访问你的在线数据，你的密码很可能在不到一个小时内就会被破解。现在，还有更多的坏消息：科学家利用人工智能(AI)的力量创建了一个程序，结合现有的工具，在超过4300万个领英个人资料的集合中破解了超过四分之一的密码。然而，研究人员表示，这项技术也可用于游戏中以打败坏人。

Thomas Ristenpart是一名计算机科学家，在纽约康奈尔大学研究计算机安全，他没有参与这项研究。他说，这项工作可以帮助普通用户和公司测量密码强度。“这项新技术还可能被用于生成诱饵密码，以帮助发现漏洞。”最强大的密码猜测程序John theRipperand HashCat使用了几种技术。一种是简单的蛮力，在这种力量中，他们会随机地尝试许多不同的字符组合，直到找到正确的字符为止。但其他的方法包括根据之前泄露的密码和概率方法来推测密码中的每个字符。在一些网站上，这些程序已经破解了超过90%的密码。但是他们需要多年的手工编码来建立他们的攻击计划。

如果你担心自己的密码安全，专家给出了建议——可以使用长但易记的密码，并使用两步验证。

西工大遭受美国网络攻击调查报告发布攻击者身份查明，大家是如何看待的呢？

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令，以“合法”身份进入运营商网络，随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析，对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三，分析美国特有的节

假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有

实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现，在历年圣诞节期间，所有网络攻

击活动都处于静默状态。科技成为武器，科学家的国界概念就更明显了，美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统，这是在看不见的战场对中国实施网络空间作战，美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话，这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服，黑山，克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息，从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动，这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位，中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑，这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序，沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器，

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告，美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司，而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全，毫无愧色的对中国大学进行黑客犯罪行动，一切都是那么美国。 

作为回应，我们公布了美国黑客帝国犯罪链条，下一步中国会推出相应的防御机制和反击系统，中国的网军也不是吃素的，美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器，秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿，西安市碑林区警方推动立案程序，下一步是移送西安市检察院申请逮捕令，十三名攻击西北工业大学黑客身份确认，他们将是中国司法程序启动后全球通缉令对象，美国中情局负责人将收到中国警方传唤公文，美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪，中国法律是明确程序和法律处罚后果的，美国中情局不享有外交豁免权。

综合而言，机关算尽太聪明，反误了卿卿性命，美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹，中国具备防御和反击及进攻综合能力，美国已经开了第一枪，中国的依法依规反击，美国准备好了吗？

针对网络攻击行为，受攻击国采取相应的网络自卫措施时，不外乎两种途径，针对敌方网络攻击，通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施，通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。