英国国内情报机构警告称,罗尔斯•罗伊斯(Rolls-Royce)和荷兰皇家壳牌(Royal Dutch Shell)遭到黑客攻击后,中国的网络犯罪正在上升。
据报道,被称为军情五处(MI5)的军情五处最近致信约300家银行、会计和法律事务所,警告称,中国的“国家组织”正在利用其网络获取信息伦敦的时候周一。
英国政府周一拒绝证实这些信件。然而,报道的通信是在英国美国最高国内情报官员警告称,至少有20个外国情报机构在进行“高水平”的秘密活动,其中俄罗斯和中国最为活跃。
“一些国家继续投入大量时间和精力,试图窃取我们在民用和军事项目上的敏感技术,并试图以我们为代价获取政治和经济情报,”军情五处(MI5)局长乔纳森·埃文斯(Jonathan Evans)表示。在曼彻斯特,英国,11月5日。
他说:“他们不仅使用传统的方法收集情报,而且越来越多地部署复杂的技术攻击,利用互联网渗透计算机网络。”
《纽约时报》援引一位不愿透露姓名的消息人士的话报道称,罗尔斯-罗伊斯的网络被中国黑客的特洛伊木马程序感染,该程序将信息发送回远程服务器服务器。该报援引“安全消息来源”称,荷兰壳牌公司在休斯顿发现了一个中国间谍团伙,旨在窃取该石油巨头在非洲业务的机密定价信息。
记者周一联系到的两家公司在伦敦的代表都没有回复记者的置评电话。
来自中国和俄罗斯的黑客攻击数量的上升已经得到了充分的证明安全研究人员。但安全公司Sophos PLC的高级技术顾问克卢利(Graham Cluley)说,要区分国家支持的黑客和仅在同一地理区域活动的黑客就更难了。
大约30%的恶意软件克鲁利说:“创作是中国人写的。”但他说,这些程序中有一半以上是为了窃取在线游戏用户的密码而设计的,而不是用于工业间谍活动。
克鲁利说:“这并不完全是詹姆斯·邦德的风格。
黑客也很难追踪,因为他们通常可以控制其他电脑的网络,称为僵尸网络,可以用来执行命令和攻击。
由于僵尸网络的计算机通常分布在不同的国家,需要国际法律合作,因此,对僵尸网络的调查是耗时耗力的,而且执法难度很大。
在伦敦经济学院(London School of Economics)教授信息系统安全的彼得·索默(Peter Sommer)说,通过间谍活动来获得对商业竞争对手的优势已经不是什么新鲜事了,而且很难明确地指责中国。他还撰写了《工业间谍手册》(the Industrial Espionage Handbook)。
萨默说,随着互联网的出现,工业间谍的工作也变得容易多了。大约有90个情报是由情报人员收集的“公开来源”,即已经公开的信息。
索默说:“你不再需要进入大楼,试着与人见面。”
公司的公共网站上充斥着员工的电子邮件地址,这些人可能会被“鱼叉式网络钓鱼”(spear- phishing),或者用恶意软件(如键盘记录程序)发送电子邮件。黑客利用社交工程技巧让员工打开附件,打开公司网络的入口。
了解更多关于这个主题的信息
赛门铁克:中国黑客在数量和技能上都在增长05/18/07
McAfee表示,政府资助的网络攻击正在上升11/29/07
希腊间谍案首次揭露手机开关rootkit07/12/07