参考消息网4月2日报道 外媒称,奥巴马1日批准对美国和外国黑客实施经济制裁,使政府得以冻结参与对美国目标发动网络袭击者的资产。
据法新社4月1日报道,奥巴马在发布这项行政命令时说:“网络威胁对美国构成最为严重的经济和国家安全挑战之一,本届政府将实施全面战略应对这些威胁。”
按照这项命令,针对参与袭击银行系统或供电网等美国“关键”计算机网络或窃取信用卡资料的人,美国财政部可以冻结或封锁其资产。
奥巴马在白宫发布的博文中说:“网络入侵和袭击很多源于海外,针对我们的企业,窃取贸易秘密,使美国人失掉工作。”
奥巴马说,他将“利用总统和本届政府的职权,包括外交接触、贸易政策手段和执法机制,反击恶意网络操纵者构成的威胁”。
【延伸阅读】奥巴马授权对攻击美国的黑客采取经济制裁(图)
资料图:美国总统奥巴马
中新网4月1日电 据外媒1日报道,美国总统奥巴马发布行政命令,授权有关机构对针对美国进行网络攻击的海内外黑客“采取经济制裁”。
奥巴马在发布行政命令时表示,网络威胁已经成为影响美国国家安全与经济的最严峻挑战之一,美国政府会制定全面战略,采取冻结黑客财产等措施。
此前,美国国家情报总监办公室发布年度全球安全威胁报告称,网络安全是比恐怖主义更大的问题。
该机构的评估报告将网络安全置于美国面临的最大威胁。报告称,破坏分子、间谍和小偷都在扩大他们对薄弱的美国互联网基础设施的攻击,长期不断削弱着美国的财富和安全。
评估报告说,美国官员越来越担心网络攻击者试图改变或破坏关键性信息,使其可以破坏金融市场与商业信心。
(2015-04-01 21:36:27)
【延伸阅读】美国网站频遭攻击怪中国黑客 中方:这很奇怪
参考消息网4月1日报道 港媒称,自3月26日起,美国社交编程和代码托管网站GitHub就遭到至少四波的强烈流量攻击,至今未绝。中国外交部发言人在例行记者会上被问及有关问题时,称外国网站受攻击总被联想是中国黑客所为,“这很奇怪”。
据香港《南华早报》3月31日报道,在外交部例行记者会上,华春莹对有关问题表示:“我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。”
总部位于旧金山的GitHub Inc.为全球程序员和大型科技公司的软件开发提供服务。
安全专家们向《华尔街日报》表示,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS),将中国搜索引擎巨头百度的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。百度表示,自己并未卷入该攻击事件,公司系统未被渗透。但由于黑客利用百度攻击GitHub,而GitHub予以还击,上周末,内地大量网站网页受到影响,一度无法响应。
报道说,有技术分析称,攻击者先后使用了4种DDOS技术攻击GitHub。第一轮是劫持百度JS文件,利用中国海外用户浏览器每2秒向托管在GitHub上的2个翻墙项目发出请求,该手段被GitHub用弹出JS警告防守住。 第二轮是跨域攻击,被GitHub检查HTTP参照位址挡住。 第三轮是用DDOS攻击GitHub的网页。 第四轮正在进行,是用TCP SYN洪水攻击,利用TCP(传输控制协议)缺陷,发送大量伪造的TCP连接请求,目的是让GitHub耗尽资源。 但上述分析并未被GitHub或其他有关方面,或第三方网络安全公司证实。
美国IT权威杂志PCMag网站30日报道说,GitHub不猜测“这场网络攻击的背后是什么人”,只是表示自己“完全聚焦于缓和这种攻击”,“当务之急是确保网站可以让用户使用”。
香港中文大学新闻与传播学院助理教授徐洛文向《纽约时报》表示,GitHub受到攻击是事关言论自由的大问题,因为这些大规模的持续性攻击,可能让网站重新考虑,是否要为维持一个帮助网民“翻墙”的项目而承受如此风险。
点击图片进入下一页
资料图片:黑客攻击
(2015-04-01 17:40:00)
【延伸阅读】外媒称中国军方或参与黑客攻击 FBI已介入调查
参考消息网3月20日报道 外媒称,美国联邦调查局(FBI)正在调查中国军方可能参与网络攻击Register.com网站一事。该网站为全球企业管理着逾140万网址。
英国《金融时报》3月19日报道称,据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。
报道说,这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。
报道称,这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。
中国国防部没有回应记者的置评请求。
报道称,Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。
知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。
Register网站是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其他网站的文件、信用卡数据及其他信息。
web.com公司在今年2月提交的文件中表示:“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”
Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。
报道说,该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。
点击图片进入下一页
黑客攻击
(2015-03-20 00:34:00)
【延伸阅读】美国健保公司网站遭黑客攻击 1100万人信息或泄露
中新网3月18日电 据美媒17日报道,美国一家健保公司宣布,该公司成为一次网络大攻击的主要目标,多达1100万人的信息可能泄露。
为美国太平洋沿岸西北部服务的这家公司说,黑客在2014年5月5日开始的“复杂攻击”行动中,闯入该公司系统,今年1月29日该公司才发现。
网络攻击者可能接触到该公司1100万名顾客的多种信息,包括姓名、出生日期、社安号、邮寄地址、电邮地址、电话号码、保险代号、银行账户信息、报销信息等。
该公司说,被盗窃的顾客信息可能回溯到2002年。除了顾客之外,被盗信息和可能涉及同该公司有关的个人。
联邦调查局(FBI)正在调查这次网络攻击事件。该公司也正在同网络安全机构合作,评估相关情况。
上个月,美国另外一家健保公司披露,在网络攻击中,可能有多达8000万人的信息泄露。
(2015-03-18 15:54:22)
(原标题:外媒:奥巴马下令对攻击美国的黑客采取经济制裁)
更多猛料!欢迎扫描下方二维码关注新浪新闻官方微信(xinlang-xinwen)。
