“美國正在經(jīng)歷一場(chǎng)大規(guī)模�����、持續(xù)的網(wǎng)絡(luò)攻擊”。
12月18日�,美國有線電視新聞網(wǎng)(CNN)刊文指出��。據(jù)報(bào)道��,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)17日發(fā)布警告����,稱這場(chǎng)持續(xù)的大規(guī)模黑客入侵對(duì)美國政府部門和私營機(jī)構(gòu)造成“嚴(yán)重風(fēng)險(xiǎn)”。
這場(chǎng)黑客攻擊上周日首次被曝出�,此后美國財(cái)政部、國土安全部�����、商務(wù)部�、能源部、國務(wù)院等眾多聯(lián)邦政府機(jī)構(gòu)���,以及科技巨頭微軟等許多財(cái)富500強(qiáng)企業(yè)都表示遭到攻擊����。目前暫不清楚黑客是否獲取了任何機(jī)密信息��,但有一些專家稱黑客可能在尋找核武器機(jī)密信息以及其他先進(jìn)武器設(shè)計(jì)圖等。
針對(duì)美國政府的攻擊可能數(shù)月前就開始�����。/CNN報(bào)道截圖
據(jù)《華盛頓郵報(bào)》報(bào)道�,美國國務(wù)卿蓬佩奧18日在接受采訪時(shí)表示,俄羅斯是此次大規(guī)模����、持續(xù)的網(wǎng)絡(luò)攻擊行動(dòng)的幕后黑手。這是特朗普政府官員首次公開指責(zé)俄羅斯實(shí)施此次襲擊�����。不過此前�,俄方已否認(rèn)類似指控。
持續(xù)9個(gè)月的黑客攻擊�?
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局12月17日表示,這場(chǎng)持續(xù)的黑客攻擊最早可能從今年3月就開始了����。一些專家則指出,對(duì)美國政府機(jī)構(gòu)的黑客攻擊可能比這更早��。
然而��,這場(chǎng)網(wǎng)絡(luò)攻擊一直到上周日才被曝光。
據(jù)《華盛頓郵報(bào)》12月13日?qǐng)?bào)道���,美國商務(wù)部����、財(cái)務(wù)部及多個(gè)聯(lián)邦政府機(jī)構(gòu)遭遇數(shù)據(jù)入侵��。網(wǎng)絡(luò)安全供應(yīng)商FireEye FEYE指出�����,黑客可能利用了太陽風(fēng)公司(SolarWinds)的系統(tǒng)漏洞�,從而入侵了美國多個(gè)聯(lián)邦機(jī)構(gòu)及財(cái)富500強(qiáng)企業(yè)的網(wǎng)絡(luò)��。
太陽風(fēng)公司致力于為客戶開發(fā)軟件���,幫助管理網(wǎng)絡(luò)系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)��,其客戶幾乎包括所有500強(qiáng)企業(yè)和眾多聯(lián)邦機(jī)構(gòu)���。
俄羅斯的攻擊自春季就開始。/《紐約時(shí)報(bào)》報(bào)道截圖
不過��,CISA周四表示,太陽風(fēng)公司的系統(tǒng)漏洞可能不是黑客入侵的唯一渠道�����,因?yàn)橐灿幸恍┦芎φ邚奈词褂眠^太陽風(fēng)公司的軟件�。而直至目前,攻擊仍在持續(xù)����。
CISA在聲明中稱,“CISA認(rèn)為��,這一威脅對(duì)聯(lián)邦政府和州�、地方政府及關(guān)鍵基礎(chǔ)設(shè)施實(shí)體、其他私營機(jī)構(gòu)都有嚴(yán)重風(fēng)險(xiǎn)”����。CISA還指出,黑客采用了一些從未公開過的“策略�、技巧和程序”,目前他們還在調(diào)查黑客到底是如何入侵���,以及還有哪些入侵途徑�。
據(jù)《衛(wèi)報(bào)》報(bào)道���,美國國會(huì)議員稱���,政府目前仍不清楚此次攻擊的影響范圍到底有多廣�。眾議院監(jiān)督和改革委員會(huì)主席史蒂芬·林奇稱�,“此次攻擊規(guī)模太大,以致我們的網(wǎng)絡(luò)安全專家都不能真切了解此次攻擊的范圍”�。
委員會(huì)另一位成員杰米·拉斯金則直接稱,“我們知道的遠(yuǎn)沒有我們不知道的多”�����,“我希望政府能調(diào)查清楚這起攻擊到底是怎么回事�,到底造成多大傷害”��。
共和黨參議員米特·羅姆尼甚至稱�����,“我最驚訝的是��,這種程度的網(wǎng)絡(luò)攻擊實(shí)際上相當(dāng)于��,俄羅斯轟炸機(jī)在整個(gè)國家飛行卻沒有被發(fā)現(xiàn)”��。
美國政府有何反應(yīng)?
12月16日晚����,美國高級(jí)別安全機(jī)構(gòu)——聯(lián)邦調(diào)查局、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局�����、國家情報(bào)局在一份聯(lián)合聲明中正式確認(rèn)���,這場(chǎng)黑客攻擊仍在持續(xù)����。這三個(gè)機(jī)構(gòu)成立了一個(gè)聯(lián)合指揮部�,對(duì)這起大規(guī)模的網(wǎng)絡(luò)攻擊展開調(diào)查。
據(jù)CNN報(bào)道�,受到攻擊的微軟公司表示,其已在全球范圍內(nèi)確認(rèn)超過40個(gè)政府機(jī)構(gòu)��、智庫�����、非政府組織以及科技公司遭到了此次黑客攻擊���。其中����,絕大部分機(jī)構(gòu)都在美國,但也有一些受攻擊的機(jī)構(gòu)在加拿大����、墨西哥、英國���、西班牙等國家�����。
美國網(wǎng)絡(luò)安全機(jī)構(gòu)警告“嚴(yán)重”的黑客威脅。/美聯(lián)社報(bào)道截圖
CISA并未明確指出�,到底是誰實(shí)施了此次攻擊。但許多美國專家認(rèn)為���,此次攻擊的幕后黑手是俄羅斯�����。特朗普前國土安全顧問托馬斯·博塞特本周在《紐約時(shí)報(bào)》撰寫專欄文章指出����,俄羅斯已經(jīng)侵入一系列關(guān)鍵的網(wǎng)絡(luò)大概6-9個(gè)月。
12月18日���,美國國務(wù)卿蓬佩奧在接受采訪時(shí)表示��,“這是一起很重大的行動(dòng)���,我認(rèn)為目前我們可以很明確地說,俄羅斯參與了這起行動(dòng)”�����。他表示�����,目前不能說更多��,因?yàn)檎{(diào)查仍在繼續(xù)��。
俄羅斯方面此前已駁斥了這一說法��。據(jù)塔斯社報(bào)道���,俄羅斯總統(tǒng)發(fā)言人佩斯科夫14日稱����,“即使過去數(shù)月美方受到攻擊卻沒采取任何行動(dòng),但毫無根據(jù)地指責(zé)俄羅斯也是錯(cuò)誤的”�,“我們和此事毫無關(guān)系”。
事實(shí)上��,很多專家指出����,目前最關(guān)鍵的問題在于,要徹底清除已經(jīng)入侵成功的黑客非常困難�����。據(jù)美聯(lián)社報(bào)道��,來自哈佛大學(xué)的安全專家布魯斯·施奈爾稱�,“我們面臨一個(gè)嚴(yán)峻的問題�����,我們不知道他們?nèi)肭至四男┚W(wǎng)絡(luò)�、入侵有多深�,他們有哪些渠道����、留下了哪些工具”,唯一能夠確保一個(gè)網(wǎng)絡(luò)是干凈的的方法是“將其燒毀重建”��。
博塞特本周在《紐約時(shí)報(bào)》撰寫專欄文章指出�����,要修復(fù)此次網(wǎng)絡(luò)攻擊帶來的傷害或許需要數(shù)年的時(shí)間�����。他認(rèn)為俄羅斯實(shí)施了此次襲擊����,稱“可能要數(shù)年的時(shí)間,才能確認(rèn)俄羅斯方面到底控制了哪些網(wǎng)絡(luò)”����。
截至目前,美國總統(tǒng)特朗普暫未對(duì)這起黑客攻擊作出評(píng)論�����。但美國當(dāng)選總統(tǒng)拜登已經(jīng)發(fā)聲。
拜登日前表示����,將把網(wǎng)絡(luò)安全作為新政府的“優(yōu)先事項(xiàng)”�!笆紫龋覀円柚箤(duì)手們實(shí)施大規(guī)模的網(wǎng)絡(luò)攻擊”���,“我們將采取行動(dòng)��,讓這類惡意攻擊的發(fā)動(dòng)者付出巨大代價(jià)……作為總統(tǒng)����,我不會(huì)在我國面臨網(wǎng)絡(luò)攻擊時(shí)袖手旁觀”����。
文/謝蓮
(責(zé)任編輯:婁在霞 HN151)
最新評(píng)論