【大纪元2022年06月10日讯】(大纪元记者高杉编译报导)根据美国安全机构的一份新通知,中共政府雇用的黑客入侵了世界各国的许多主要电信公司的网络,这是一个持续了至少两年的网络间谍活动。
据透露,中共的黑客们经常使用的方法是,通过利用常见网络硬件中的,旧的和已众所周知的关键漏洞,来攻破他们的目标。美国官员说,一旦他们在其目标内部有了立足点,黑客就可利用被入侵的设备,完全进入许多私营公司和政府机构的网络数据流。
该公告没有公布受该黑客活动影响的机构的名称,也没有详细说明它所产生的影响。但美国官员确实指出了一些易受攻击的特定的网络设备,例如路由器和交换机等。据信,中共黑客利用已众所周知的严重漏洞,多次将这些设备作为攻击目标,有效地让攻击者可以自由控制目标。
美国咨询机构警告说:“这些设备往往被网络防御者所忽视。他们一般更注重去努力维持并跟上面向互联网服务和终端设备的常规软件的修补程序。”
这项新的公告,是美国情报机构彻底改变此前的沉默和保密文化的最新例证。这些安全机构现在更经常地公开发言,发布网络安全指南。新文件旨在帮助受害者,去检测和清除多年来一直渗透到其网络中的黑客。
它还涉及到对一个更大问题的警告:世界上一些最重要的网络,需要更新更好的基础网络安全设备。
攻击的高风险
电信公司是情报机构的极具价值的目标。这些公司建立并运营着互联网的大部分基础设施,以及世界各地的许多专用网络。成功入侵它们意味着打开了一扇更大的大门,获得更有价值的间谍活动机会。
美国也有着自己的、被记录在案的此类黑客攻击历史。例如,美国国家安全局曾经渗透进中国电信和互联网巨头华为公司。据报导,该行动既为了监视公司本身,也为了利用华为在全球销售的网络和电信产品。具有讽刺意味的是,这次行动的部分原因是,美国仍然担心,北京可能会利用华为的硬件来监视美国。
在最新报导的这起黑客网络活动中,中共黑客据称利用了思科(Cisco)、思杰(Citrix)和网件(Netgear)等主要供应商的网络设备。中共黑客利用的所有漏洞都是公开的,包括Netgear路由器的五年前的一个关键缺陷,它允许攻击者绕过认证检查,并执行他们选择的任何代码,一个允许完全接管设备和不受限制地进入受害者网络的窗口。
此类黑客活动能够成功地长期存在,说明网络安全缺陷甚至在被发现和公开后的数年内,仍会构成危险。但是,在资源、人员和资金有限的情况下,很难保持更新和防护,已知的网络和设备方面的漏洞仍然很大。
国家安全局高级官员罗布‧乔伊斯(Rob Joyce)解释说,该咨询旨在提供关于寻找和驱逐黑客的逐步指示。他在推特上说:“要想把(中共黑客)踢出去,我们必须了解他们的技术,并发现他们不仅仅是在进行初始访问。”
乔伊斯对该建议表示赞同。该建议指示各电信公司制定基本的网络安全做法,如保持关键系统设备的更新,启用多种条件认证,并减少内部网络在互联网中的暴露。
根据该咨询意见,中共的间谍活动通常始于黑客使用开源的扫描工具,如RouterSploit和RouterScan来调查目标网络,并了解路由器和网络设备的品牌、型号、版本和已知的漏洞。
有了这些信息,黑客就能够利用旧的、但仍未被修复的漏洞来访问网络,并从那里闯入为目标机构提供认证和识别的服务器。他们窃取了用户名和密码,重新配置了路由器,并成功地渗入了目标网络的数据流,并将其复制到自己的机器上。通过这些策略,他们就能够监视这些组织内部发生的几乎所有事情。
然后,黑客们会转过身来,删除他们接触到的每台机器上的日志文件,以期销毁黑客实施了攻击的证据。尽管攻击者在努力掩盖他们的踪迹,它们最终仍被美国安全官员发现了。但安全人员没有解释,他们具体是如何发现这些中共黑客的。
责任编辑:叶紫微#
