【大纪元1月18日讯】(大纪元记者施明编译)美国企业最近遭到来自中共骇客的电脑攻击,包括搜索引擎巨头谷歌。电脑专家大卫‧阔斯(David Coursey)在《电脑世界》(PC World)15日撰文指出,许多美国公司不会想到在网络方面会遭到来自“国家级”的攻击,如何阻挡中共的电脑攻击成了新的美国企业课题。
对用户进行更好的网络安全教育,可能在阻挡中共对美国企业的电脑攻击上有一定作用。一旦成为攻击目标的员工,如果不小心点击电子邮件或即时消息中的危险链接,即使最新安全技术也不起作用了。
McAfee公司“(网络)威胁研究所”(Threat Research)的副总裁Dimitri Alperovitch说:“许多公司不会想到在网络方面会遭到来自国家级的攻击。”《今日美国》报导说:McAfee公司将就这些网络攻击向中共政府正式提出抗议。
当谷歌事件发生后,Alperovitch先生说,他已经有“48小时没睡一点觉”了。他一直与公司的团队一起在对这起攻击事件作出应对。Alperovitch说:“这是一个相当尖端复杂的攻击。”
美国政府及一些政府合同商以前曾受到这类攻击,他们现在装有一些保护设置避免自己受危害。但是大多数民间企业缺乏这种尖端的保护措施。
Alpervoitch不愿提到受到这次攻击的美国公司的名称和数目,Google说过波及到20家公司,Alpervoitch只是说,受攻击的是大多数读者都非常熟悉的大公司。
大部分的公司并不知道他们被攻击,直到有对这场攻击进行应对的人打电话给他们才知道。
很多新闻报导集中在那些试图获取中国人权活动人士的Gmail账户的攻击上,其实,大部分攻击都是工业间谍活动,旨在从目标公司收集有价值的知识财产。
当成为攻击目标的雇员点击收到的一封电子邮件或即时消息的链接时,恶意软件就被植入到用户的电脑中,攻击就开始了。只要用户不点击链接,攻击就会被阻止。
因此这个基本的忠告:“如果您不百分百确定的邮件,不要点击。”似乎是适用的。
但是,如果敌方对特定为攻击目标的这些人有足够了解,他们就可能创建一个目标用户或软件很难鉴别或阻挡的仿冒网页链接。
Alperovitch说:“没有一个网络安全供应商有任何对付它的工具。”
以前使用的技术都是没有防护作用的。那些依赖于各种类型的签名或数据库的技术只对那些广泛散发的攻击有用。像最近这次攻击事件这么尖端复杂的攻击,绝不可能到处都是,因此它们也就找到了逃避传统的反恶意软件应用程序的路。
现在因为来自中国的攻击已经被发现,其签名已被添加到商业的反恶意软件应用程序中,微软也正在为其网络浏览器提供防护修补程序。当然,破坏已经形成,原始攻击者不会再使用相同的特定方法。为了防止未来遭受攻击,企业需要采用那种能够找到精密的恶意软件痕迹的安全技术。
McAfee与其他供应商已经为政府和高安全性需求的客户开发了这种技术。Alperovitch说,这项技术只是最近才提供给商务客户。
有一点可能是事实,那就是如果攻击者非常有动力又非常有资金,比如得到政府资助的攻击,就总是会比防护者占一点上风。
(http://www.dajiyuan.com)
