【大纪元2013年09月25日讯】(大纪元记者周行多伦多报导)数字时代,人们更加依赖互联网,网络安全变成长期问题。最近美国一些大学发现大量来自中国的网络攻击,加拿大大学虽然三缄其口,但承认他们的网络受到越来越多攻击。
美国威斯康辛大学(University of Wisconsin)称,他们每天受到来自中国的骇客攻击达到10万次。
那些骇客针对的可能是大型机构,但很可能会从与这些机构有关的个人着手。在多伦多有10多年IT经验的崔先生说,很多预防措施也是软件,会有漏洞,骇客入侵就是钻漏洞。所以说,“网络没有100%安全”,就像人的保健一样。
加拿大大学也正受到越来越多的网络攻击。2010年,加拿大的大学共获得398个专利,这成为外国骇客攻击的诱因。
据《纽约时报》上周的报导,以上海为基地的大陆网军,过去2年里至少攻击了20个外国军事承包商,目的在获取美国领先的无人飞机资讯。位于加州的网路安全公司“火眼”(FireEye)主管凯朗(Darien Kindlund)称,他们所追踪到的大陆网络攻击,是他见过最大的一群,目的在于窃取无人机技术。凯朗说:“这似乎与大陆政府努力发展自己的无人机技术相当吻合。”
加拿大大学网络被国外骇客攻击的情况没有多少数据,但大部分大学承认,他们被严重攻击的次数越来越多。
各大学在采取行动应对
据《多伦多星报》报导,滑铁卢大学信息安全服务主管Jason Testart说,他们的网络被攻击的复杂性及次数都在增加。麦克马斯特大学发言人法夸尔(Andrea Farquhar)说:“想侵入我们网络的尝试在增加,有些攻击很坚决,我想我们不是唯一受到攻击的。” 麦克马斯特大学最近还将专职网络安全的雇员,从2人增加到4人。
大学不想多讲他们网络被攻击的情况。《星报》称,麦克马斯特大学拒绝他们的IT雇员接受采访,多伦多大学只通过电邮回答问题,麦吉尔大学也一直拒绝就此发表评论。大部分大学避谈骇客针对哪些研究领域,也不透露是否被骇客侵入。多伦多大学信息安全主管Martin Loeffler在电邮中称,他们不提供这些信息,是因为担心吸引攻击,或为骇客的攻击提供方便。
骇客侵入大学网络后,盗窃的是研究成果等信息,原件是原封不动的,很难知道什么东西被偷了。但是,骇客侵入后会留下痕迹,来源可能会被查出。美国纽约州康奈尔大学(Cornell University)IT政策主管Tracy Mitrano称,目前俄罗斯的骇客倾向于盗取个人信息,用于身份盗窃用途;中国的骇客则倾向于寻找工程及生物化学的研究信息。
加拿大情报局的看法是,加拿大在很多科技研究领域处于领先地位,所以成了这些骇客攻击的目标。
大学的网络有数千学生和教师用户,他们很多在自己的住所,甚至咖啡店上网,骇客有更多机会利用这些用户的IP地址侵入大学网络。崔先生说,大学网络系统大,也很开放,“窗口很多,被破窗而入的机会也多。”
他说,大学不愿意多说,一方面是对学校声誉没好处,另一方面,确实可能为骇客提供有用信息。
中国骇客为中共政府服务
美国电脑安全软体商赛门铁克公司9月中表示,研究人员发现中国骇客组织“隐秘山猫” (Hidden Lynx),是由50至100名骇客组成的“专业组织”,谷歌 (Google)、奥多比系统公司(Adobe Systems Inc)和其他数十家企业成了受害者。
CrowdStrike网路安全公司技术主管阿尔博维奇(Dmitri Alperovitch)说,公司认为“隐秘山猫”专为中国政府和国营企业工作。
据《华尔街日报》报导,已破产的加拿大北电公司,在破产前10年中,一直遭受来自中国的骇客攻击。北电负责内部调查的Brian Shields说:“他们能偷窥到一切,他们有的是时间,每天做的就是挖空心思搞到他们想要的。”
崔先生称,骇客会用各种办法隐藏来源,但总会留下蛛丝马迹,如果他们持续做的话,就可能被查出来源。◇
========================
专家:小心防范骇客入侵
【大纪元记者周行多伦多报导】个人电脑被入侵,如果硬件没坏的话,需要花100元左右请人重装系统,如果不幸丢失了珍贵的文件,就无法挽回。专家认为,平时注意防范,有机会抵挡大部分攻击。
在多伦多提供个人电脑服务的刘先生说,最好的预防方式,是尽量不使用管理员账户。“骇客要修改你的电脑设置,需要在管理员账户做。非管理员账户不能安装程序。”
他说,骇客如果能在你的电脑中安装东西,有可能会替代操作系统中的某些文件。这时,只好重装系统。就算能发现并删除骇客安装的文件,操作系统也无法启动。
崔先生称,就算不使用管理员账户,被骇客侵入后,如果管理员账户密码不够强,也可能被攻入。“只要你开着电脑,骇客就有可能侵入。”在电脑被侵入的过程中,一般来说看不到异常情况。另一个可以做的,是不要访问有问题的网站,邮件中带有的可疑附件不要打开。
刘先生说:“骇客侵入你的电脑,通常是为了侵入更高级的电脑,所以要记录你的键盘输入,截取你进入其他网站时使用的用户名及密码。”辨别是否被侵入的可靠办法,是使用密码登入某个账户后,去查看一下IP地址,看看是否与你正在用的地址相符。如果IP地址不同,就是有人侵入你的电脑,获得了用户名及密码,并登入了你的账户。◇
◇
