驟雨計畫

驟雨計畫(英語:Titan Rain)是從2003年起,一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動

簡介

《驟雨計畫》(Aurora Operation),不是湯姆克魯斯的最新間諜電影,也不是最新的間諜遊戲,它指的是疑似中國黑客入侵幾十家美國高科技公司的信息攻擊事件。但是沒有確切證據能夠說明是來自於中國對美國的攻擊。

相關資料

2010年1月12日,Google在它的官方部落格上披露了該公司遭到網路攻擊的時間。該文指出,Gmail服務在12月中旬遭到了來自中國“精心策劃且目標明確”的攻擊,此外還有20多家公司也遭受了類似的攻擊(而部分來源顯示超過34家)。在文中,Google進一步表示,由於中國政府在2009年對網上言論自由的繼續收緊,它將計畫“在必要的法律範圍內”於中國運營一個完全不受過濾的搜尋引擎,並就此事與中國政府商討;假如無法協調一致,Google將可能離開中國並關閉它在中國的辦事處。Google還特意表明了該次決定是由美國的管理團隊作出的,它的中國團隊並不知情,也未曾參與。《連線》雜誌網站引述匿名訊息人士稱,谷歌中國員工此前曾多次遭到訊問,他們因而希望這樣能確保其中國員工的安全。

同日,美國國務卿希拉蕊·柯林頓發表了一則簡短聲明譴責此次攻擊事件,並要求中國作出回應。中國政府當時並未做出正式回應,僅有一位匿名官員表示中國網路管理當局在收集更多關於Google退出中國聲明的信息。13日,AHN通訊社報導說,美國國會計畫對Google的指控進行調查,後者指控中國政府利用計算機服務監視人權活動人士。1月14日,中國國務院新聞辦公室主任王晨在接受《人民日報》記者採訪時表示,網路安全主要受到了淫穢色情信息、黑客攻擊、網路欺詐的威脅。法國國際廣播電台(RFI)解讀說,王晨的發言有著為中國網際網路審查制度辯護的明顯用意。同日,中華人民共和國外交部發言人姜瑜也在例行記者會上表示,中國網際網路是開放的,中國政府依法管理網際網路,禁止任何黑客攻擊行為,其針對網際網路的行政法規也符合國際慣例;並稱中國政府將向美方重申該立場。2010年11月28日,維基解密泄露的一些外交電報具體描述了中國最高政治決策機構中央政治局是如何指導攻擊谷歌計算機系統的 。

攻擊方式

在博文中,Google表示有部分智慧財產權遭到盜竊。它認為,黑客的主要興趣在於訪問中國持不同政見者的Gmail帳戶。然而,黑客僅成功查看了兩個賬戶的部分信息,而其中僅包含有郵件主題行以及賬戶創建日期。1月14日,防毒軟體廠商McAfee發表文章分析說,這場攻擊做得十分巧妙。攻擊者利用了Internet Explorer瀏覽器的0day漏洞;微軟已就這一問題發布了公告。Verisign的iDefense實驗室稱,這次攻擊是由“中國或其代理人的特工”實施的。同時,利用漏洞的代碼對代碼中採用的堆噴射技術套用了javascript加密變形,使得檢測困難。攻擊者使用不同的免費2級域名作為跳板遠程控制木馬,攻擊代碼也有多個變種。中國的安全機構安天實驗室發表的報告稱,雖然一系列攻擊的相關性很高,但是目前的證據還不能絕對確認所有的攻擊都來自同一源頭。

McAfee隨後為客戶提供了應對“極光行動”攻擊的網頁,並提醒用戶在點擊或打開可能帶有惡意軟體的電子郵件時需保持警惕:黑客會利用諸如為海地地震募捐等手段騙取用戶打開釣魚郵件。

賽門鐵克將這個行動中,木馬程式(Hydraq/Aurora)的平台稱為“Elderwood Platform”。(名字來源於攻擊者在原始碼中使用的變數名),其攻擊目標包括機構組織和製造業供應鏈,最主要攻擊目標是國防承包商,次要攻擊目標是人權或非政府組織,許多被攻擊網站都與宗教、台灣、香港和中國大陸有關。攻擊方式大量利用0day漏洞,通過釣魚郵件和網站漏洞傳播惡意程式。

參見

•谷歌退出中國事件

•非法獻花

•驟雨計畫

相關詞條

熱門詞條

聯絡我們