不锈钢管厂家
免费服务热线

Free service

hotline

010-00000000
不锈钢管厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

黑客自曝攻击索尼内幕后门没有锁

发布时间:2020-03-10 11:42:26 阅读: 来源:不锈钢管厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

[摘要]黑客听说从索尼IT部某个员工处窃得关键密码。美国调查人员称,黑客获得一名系统管理员的电脑证书,这给了他们进入索尼电脑系统的机会。

这部主题为刺杀金正恩的电影《采访》,被认为是索尼遭到攻击的缘由

BI中文站 12月20日报导

黑客对索尼影视娱乐有限公司网络发动的攻击使人感到震惊,他们是如何做到的?现在,媒体已取得足够暴光的细节,加上网络安全专家的推测,索尼黑客的攻击方式逐步大白于天下。

这是一种有针对性的攻击,那意味着黑客专门以索尼为攻击目标,这类攻击最难阻挠。著名网络安全专家布鲁斯施奈尔(Bruce Schneier)称:对那些有熟练黑客技术、资金支持和积极动机的黑客来讲,所有网络都是脆弱的。

攻击索尼的黑客曾表示,他们从索尼内部侵入索尼网络。11月份,也就是索尼遭袭后,多名记者宣称曾被一个自称和平卫士(Guardians of Peace)的组织接触,他们自称对索尼攻击事件负责。

该组织成员列娜(Lena)宣称:索尼并没有锁上 后门,被我们捉住机会,他们由此丧失了物理安全防护(physical security)。所谓物理安全防护是黑客术语,指后门程序、密钥及视频摄像头等。

黑客们还宣称,对他们持同情态度的索尼员工帮助他们进入索尼内部。列娜说:索尼的 后门没有上锁,因此我们可以与我们有相同利益的索尼员工一起进入系统。

目前还不清楚列娜提及的这些索尼员工是不是知道自己在帮助黑客,或是遭到欺骗。

黑客听说从索尼IT部某个员工处窃得关键密码。美国调查人员称,黑客获得一名系统管理员的电脑证书,这给了他们进入索尼电脑系统的访问权限。侵入索尼电脑系统后,黑客向其中植入歹意软件。

许多安全专家称,这是一种Wiper歹意软件,它不但可搜集数据,还能毁掉数据。这类歹意软件利用Microsoft Windows的管理和网络文件分享功能传播,可关闭网络、重启电脑等。Wiper是一个极具破坏性的有效负载,目前有关它的细节还不太清楚,只知道它的存在就是为了大规模破坏数据。这类歹意软件是去年攻击韩国银行系统的DarkSeoul变体。FBI已证实,攻击索尼的歹意软件与DarkSeoul十分相似。

和平卫士已正告索尼,他们盗取到其隐私文件、计算机源代码文件、包括甲骨文和SQL数据库密码的文件和其他材料。另外,黑客还取得有关索尼电影的进度表、电邮、财务文件等数据,许多文件将被暴光。

安全专家认为,索尼的安全防护过于薄弱。如果其设置多道安全防护,即便在遭袭后也可以预防如此大量数据被窃。许多公司不想花太多钱设置额外安全保护措施,特别是电邮服务器、密码文件和数据库方面。这是任何公司都应吸取的重大教训。利用安全保护措施可以阻挠黑客侵入后的延续攻击。

这类歹意软件可与其他地方的电脑保持通讯,比如日本或索尼网络中的其他电脑,然后向后者发送盗取的信息。许多歹意软件都是朝语写成的。在攻击产生当天,索尼员工打开电脑后,屏幕上会出现以下信息。

最后,黑客威逼索尼称,如果其不取消电影《采访》的公映,将对其发动恐怖袭击。这部电影中描写了刺杀朝鲜领导人金正恩的细节。索尼已迫于压力取消供应。据报道FBI已确认朝鲜是索尼遭袭事件的幕后黑手,但也有很多科技界人士站出来反对FBI的观点。

索尼正忙于控制局势,还没有公布有关此次攻击的技术细节。而美国总统奥巴马已表示,索尼不该取消《采访》电影公映。

奥巴马称,索尼取消公映是个毛病,称那将致使好莱坞进入自我审查时期。奥巴马说:我本来希望索尼在取消公映前先通知我,我会告知他们如何不受这些犯法攻击的胁迫。对奥巴马的批评,索尼CEO迈克尔林顿(Michael Lynton)回应说,奥巴马总统、媒体和公众都误解了索尼。索尼在取消公映前,已征询过白宫官员意见,乃至与总统本人会谈,白宫绝对了解此事。

美国如何应对?

这类明显有国家支持的歹意攻击行为迫使美国将其作为攸关国家安全事件对待,而非仅仅当作一起网络犯法事件处理。有鉴于此,美国可能对攻击索尼的幕后黑手采取各种回应措施。

应对1:宣布朝鲜为恐怖主义资助国

美国国务院前官员、朝鲜问题专家埃文斯里维尔(Evans Revere)已暗示,朝鲜应被列入与苏丹、伊朗和古巴一样的恐怖主义资助国。这很有必要,由于朝鲜对索尼公映《采访》发动攻击和威逼。

风险:在2008年之前,朝鲜一直被美国国务院列入恐怖主义资助国名单中。但在朝鲜核谈期间,布什政府决定将其从名单中删除。即便将朝鲜再次填入名单中,可能也无助于改变现状。

应对2:宣布黑客为恐怖分子

美国国安局前研究员、网络安全公司Immunity首席执行官戴夫艾特尔(Dave Aitel)认为,可以将发动特定网络攻击行为的黑客列为恐怖分子,此举将令执法机构、美国政府、军队和国际社会有更大选择余地。

风险:将朝鲜列入恐怖主义资助国名单可能对将来与朝鲜进行核谈产生影响。

应对3:发动网络反击

如果终究证明是朝鲜对索尼发动了网络攻击,美国可能发动网络反击。这类攻击可能针对朝鲜、各类朝鲜网站、附属网站乃至内部网站。美国可能致使朝鲜政府基础设施断网,以此正告未来攻击的潜伏影响。

风险:任何针对朝鲜的网络攻击都可能致使冲突升级至美朝两国全面网络大战。但考虑到两个国家之间的财富与发展不对称现状,美国可能在网站中没法占据太多优势。战略与国际研究中心资深研究员吉姆刘易斯(Jim Lewis)说:你可以关闭平壤照明设备,他们也可以关闭纽约照明设备,谁的损失更大?对我们来讲,这类办法得不偿失。另外,如果朝鲜发现遭到攻击,他们可能对韩国发动武力打击进行报复。

应对4:打击日本朝鲜人总联合会(Chongryon)

Chongryon是一个总部位于日本的朝鲜政权支持者组织,他们在日本建立起小型商业帝国,成为朝鲜获得外汇的最重要渠道。Chongryon已堕入窘境,并被迫卖掉所持股分和资产。但是,该组织与朝鲜政府联络部有直接关系。2014年8月份惠普提供的安全报告指出,Chongryon为朝鲜搜集情报,帮助朝鲜取得先进技术,对朝鲜网络与情报计划至关重要。美国可以向日本政府施压,要求其关闭和驱逐该组织。

风险:日本正就数十名被绑架至朝鲜日本公民的命运与朝鲜举行谈判。索尼也是日本公司,但日本可能对美国产生不满,认为此举是美国干涉其外交和内政事务。

应对5:扩大制裁

美国有能力对朝鲜实行更加严厉的制裁。《逐日野兽报》记者戈登张(Gordon G. Chang)认为,布什政府时期的金融制裁曾迫使朝鲜用手提箱走私现金。缺少资金致使朝鲜许多武器计划搁置。路透社也称,美国目前只对与朝鲜核计划有关的41家公司实体和22人进行制裁。美国完全可以与朝鲜网络攻击有关的名义扩大对朝鲜制裁。

风险:对朝鲜高层制裁可能致使美国与中国关系恶化。另外,朝鲜已是史上遭到制裁最严厉的国家之一。

应对6:完全终结贸易

去年,美国与朝鲜之间的贸易额为2190万美元,是2008年以来最高水平。虽然这部份资金很少,但对缺少对外贸易的朝鲜来讲至关重要。

风险:但实际上,此举对朝鲜影响有限。

应对7:结束对朝食粮与发展支援

2008年,美国已大幅削减对朝鲜食粮支援。自从那以来,双方时断时续地商量恢复美国对朝食粮和人道主义支援的可能性。美国可能冻结这些支援。

风险:此举对朝鲜普通人的影响可能更甚于政府。

应对8:封杀朝鲜政府联网能力

政府惠普安全报告指出那样,大多数朝鲜网站都在日本和泰国托管,唯一在朝鲜境内的互联网服务供应商是朝日合资企业。通过将网络活动与外交活动相结合,美国可以封杀朝鲜在外国服务器上的域名。美国财政部也可以制裁任何托管朝鲜网站的公司。

风险:此举可能影响不大。

应对9:无动于中

美国可能将索尼遭袭事件归为单一网络攻击事件,而不上升到国家安全高度。即便到目前为止,索尼遭袭也不符合网络战的定义,由于攻击中没有生命或物理损失。另外,此次攻击也未针对医院、军队或电网,《采访》不属于关键基础设施范畴。

风险:这类反应可能鼓励将来的黑客更加大胆。

应对10:外交手段

艾特尔称:对这类攻击,最少应当进行严厉的外交回应。毕竟,他们既没有炸掉索尼公司大楼,也没有引发任何人员伤亡,我们能做甚么?

风险:无。(风帆)

成都到连云港物流价格

成都到云南物流专线公司

成都到辽阳货运公司

成都到乌兰察布物流货运专线价格