阿里妈妈淘宝联盟贷款:8.10黑客疑袭港交所内情——中国黑客生态调查

来源:百度文库 编辑:九乡新闻网 时间:2024/04/25 10:11:13
 

8.10黑客疑袭港交所内情

——中国黑客生态调查

詹  晟

路透香港8月10日电---以市值计全球最大交易所--香港交易及结算所有限公司(0388.HK: 行情)周三称,网页的故障是由于非常熟练的黑客入侵. 港交所行政总裁李小加在记者会上表示,"我们目前的评估是这基于外部非常熟练的黑客入侵".

稍早港交所称,其网站"披露易"因技术问题服务受到干扰,而未能登载上市公司讯息.为了让所有投资者有充足时间了解相关的股价敏感资讯,有多家公司需于下午停牌,当中包括港交所、汇丰控股(0005.HK: 行情)、国泰航空(0293.HK: 行情).

8.11信报:

 

再看 8.11的苹果日报的详细分析:

 

 

对于香港媒体有关港交所遭到黑客袭击的问题,报纸并未采用“疑似”二字。如此肯定,一则可能有充分证据;二则可能为股市反升时刻港交所故障卸责,防止股民怒火;三则,就是报纸标题不够严谨。具体调查还在继续。

笔者稍早前对于中国黑客情况的分析,或可参考:

他们来自中国?——专访匿名中国黑客

 

美国媒体热炒黑客袭击事件,而台媒《自由时报》等也加以附和,表示不排除大陆嫌疑。毫无依据,却如此大言不惭,难道只是刻板印象?还是一种媒体共谋?

 

且看《星岛日报》转述的报道:“网络保安公司McAfee发现,过去五年全球14个国家及地区有72个机构遭到黑客入侵,当中包括联合国、国际奥运会、世界反禁药组织、东盟组织、美联社香港分社,以及和美国、加拿大、南韩及台湾等政府有关的组织。这是迄今全球最大规模的黑客攻击行动,矛头直指中国。McAfee指出,今次持续5年的黑客袭击活动,相信是由一个国家在背后策动,但没有点名是哪一国。”

“然而,国际战略研究中心的网络专家刘易斯(Jim Lewis)认为,入侵目标包括台湾,而且涉及在2008年北京奥运前袭击奥运机构,反映出中国嫌疑最大。在受到黑客入侵的72个目标中,和美国有关的攻击最多,达到49次;其次是加拿大,曾被入侵4次。南韩排第三,曾三度遭黑客入侵。英国则有两次。 至于受到攻击的机构繁多,包括联合国、国际奥运会、世界反禁药组织、东盟组织、美联社纽约总部和香港分社、美国国家智囊组织和国防承包商、一个推动民主的私营西方组织、南韩钢铁及建筑公司、丹麦卫星通讯公司、台湾电子公司、新加坡电子公司、越南国营技术公司,以及美国的州和县政府等。 其中瑞士日内瓦联合国的秘书处计算机系统,自2008年遭黑客入侵,遭搜集机密资料近两年仍不被发现。 至于最早的入侵行动始于2006年中,目标包括南韩政府机构、南韩的钢铁及建筑公司、美国能源部实验室、美国地产商、西方及亚洲商业机构及东盟秘书处。”

 

黑客都是什么人?

黑客和美国政府组建的“网络部队”不同,往往更多指带着自发攻击意味,为了个人动机进行的网络攻击者。

曾有俄罗斯舰炮击中国货船事件发生后,俄罗斯驻上海领事馆的网站随即被黑,笔者有机会独家联络到该位黑客,这位仁兄表示,只是为了攻击泄愤,教育一下俄国。对于具体的个人信息,就不便透露太多。

 

黑客的“职业道德”

黑客在成“客”初期,进行网络攻击的过程中,多无明确目的(纯练手、求好玩,或者只是提升电脑技术,曾经就有美国少年黑客“兴之所至”,入侵美国五角大楼网络的先例)。

正所谓“师出有名”,成熟的黑客攻击行为,其动机大体可分为两个方面:一则获取利益,二则意识形态。从获益角度而言,民间电脑高手通过编造并发布病毒,造成一定社会影响,最后以此为“战绩”受雇于网络安全公司。或者干脆就有直接自雇,自产病毒并自己推销反病毒软件。从意识形态角度而言,民间黑客往往有着自己的政见、情绪。比如中日撞船事件,日本抓捕中国船长詹其雄,就有日本网站遭到黑客攻击的事件发生,并在网站首页显示“抗议日本抓捕中国船长”等字眼。

黑客攻击的军事意义

黑客最终目的在于获取资料或发布内容。对于政府机构的攻击,往往被视为有政治背景。军事、政治为国际博弈的“一体两面”。美国成立网军并表示一旦美国遭到网络攻击,可能采取常规行动进行军事报复。

而中国网络安全部门预计也有一定的网络战争探讨。非常规化的战争,衍生出“电磁部队”(蓝军),进行针对敌对目标的信号干扰。

 

反黑杂谈

考察黑客的攻击手段,也可分为两种,笔者称之为“攻击型”(或“主动型”)与“木马型”(“被动型”或“隐蔽型”)。前者,通过测算安全密码、破解防火通道等入侵目标(如进入网络服务器、造成网站瘫痪、获取保密信息等)。后者,便是植入病毒(如将重要文件包、免费软件植入木马病毒,择机爆发,或者令用户自己输入密码等信息从而中招等)。通常而言,主动攻击与木马型可能二者兼用,或者互相转化。

随着电脑技术的发展,黑客现在发展出隐匿、浮动IP地址技术,或者通过代理服务器等,借用别的地区甚至别国的电脑服务器,发动远程攻击

反黑组织日益面临黑客技术发展的重重考验。从流程来说,反黑也是一种侦破。

首先得查黑。从理论上说,即顺藤摸瓜三步骤:侦测IP地址——找到黑客攻击所在地——进一步查询到黑客本人。但具体措施千变万化。

然后是反黑。查黑之后,或者进行教育、刑事,也有有关部门将其“白化”,转而成为政府的网络安全专家。据信,很多网络安全专家,原来就是这么来的。

8.10黑客疑袭港交所内情——中国黑客生态调查 解密中国黑客档案 中国的民族主义黑客 解密中国黑客档案 解密中国黑客档案 黑客罗宾汉——朱利安·阿桑奇 《我是一个黑客》——简介 黑客组织LulzSec公布所盗窃文件 中国短暂的黑客历史 一个中国黑客致中国黑客和红客的公开信! 世界媒体看中国之黑客中国 黑客点击——【135战法的运用 25款黑客小工具——菜鸟必备 黑客点击——【135战法的运用】 【书摘】黑客与画家——设计者的品味 25款黑客小工具——菜鸟必备 黑客新手入门 黑客入门 身体黑客 美丽黑客 美:中国黑客进美国网络如入无人之境 《环球时报》胡锡进:中国也遭黑客袭击 黑客瞄准美国中国问题专家 中国黑客网址大全(知识篇)2