美国官员称"中国黑客"攻击未减少 扬言实施制裁

pasckr

    参考消息网11月12日报道 外媒称，美国司法部一名高级官员10日称，如果美国认定中国黑客违反了一份不对美国企业开展经济网络间谍活动的协议，美国可能考虑提出刑事指控或实施制裁。
据美联社11月11日报道，美国对9月与中国达成的、旨在遏制网络间谍行为的这份协议的有效性继续持怀疑态度。负责国家安全事务的助理司法部长约翰·卡林的这些言论可能对中方提出了警告，尽管人们普遍批评美国对多年来据称是中国所为的黑客行为反应乏力。
报道称，奥巴马政府曾表示，该新协议是朝确认黑客行为并将其视为非法盗窃所迈出的具有历史意义的重要一步。美国政府在此前的一起案件中对具体的中国军方黑客提起刑事诉讼。
卡林曾在一场智库活动上说，在人们违反协议规定并被抓住时，他们就得付出代价，不管这个代价是刑事指控还是制裁。
但仅仅数周后，美国“众击”网络安全服务公司称，它发现了至少7次针对美国技术和制药企业的中国网络攻击，这些攻击似乎意在窃取知识产权和商业机密。
“众击”公司联合创始人德米特里·阿尔佩罗维奇说:“我尚未发现与中国有关的非法入侵有明显减少。”
报道称，该协议并未禁止以国家安全为目的的网络间谍行为，这些行为显然包括在入侵美国人事管理局时窃取2100万美国人的个人信息，美国认为这是一次中国间谍活动。人事管理局遭到黑客攻击是美国历史上最为严重的已知网络入侵事件。
报道称，卡林说:“我们需要不断提高成本，直到成本超过收益的时候，我们会看到行为的改变。”
【延伸阅读】英媒:美称中国黑客为获医疗信息瞄准美医保企业
参考消息网10月29日报道 英媒称，美国调查人员认为，随着北京努力为日益老龄化的人口提供医疗保健，中国黑客把目标对准了医疗保险商安塞姆公司，以了解美国是如何提供医疗保险的。
英国《金融时报》网站10月27日报道，相关调查为安塞姆公司遭遇的网络袭击提供了新线索，这个美国第二大医疗保险公司在今年2月披露其数据库被黑客入侵，导致近8000万人的个人信息被盗。
报道称，据知情人士透露，安塞姆公司和其他医疗保健行业的企业——包括保险公司和医院在内——大约在同一时间遭遇黑客袭击。规模稍小的健康保险公司普雷梅拉蓝十字公司在今年3月称其也遭遇了黑客袭击，约1100万人的个人信息遭泄露。
熟悉安塞姆公司一案的人说，中国黑客把目光投向美国卫生部门，以帮助他们自己的国家了解其他国家是如何应对医疗保险问题的。
报道称，随着中国庞大的人口变得更加富裕、要求也更高，医疗保健正成为中国政府面临的最具政治敏感性的话题之一。中国已承诺要向全体公民提供高质量的医疗保健服务，但目前公众对医疗费用和质量存在强烈不满，医务人员经常遭到攻击，富人和穷人能享受的医疗保健服务差距越来越大，这在政治上很危险。
一名熟悉案情的美国官员说:“知识就是力量。医疗保险制度是如何建立的?它们给什么提供保险?保险为什么覆盖这个步骤却不包括另一个?所有这些都是有用的信息。”
报道称，据信源自中国的网络攻击一直是美中之间的棘手问题。
医疗保健数据已成为最有价值的信息之一，可以在网上黑市出售，这使得该行业成为黑客攻击的热门目标。根据毕马威会计师事务所8月公布的一份报告，81%的医疗保健行业高管说，在过去两年里曾有黑客试图对他们的业务发起网络攻击。
熟悉安塞姆公司一案的人相信，获取知识产权和商业机密是黑客攻击背后的原因。安塞姆公司为许多美国政府雇员提供保险服务，它所持有的个人资料对中国情报机构来说很有帮助。
报道称，过去10年间，扩大公共医疗保险的覆盖面是北京在医疗保健方面最引人注目的成果之一。在此期间，有95%的中国人至少获得了某种基本的公共医疗保险。但中国的人均医疗支出仍远远落后于发达国家，而且医疗系统中充斥着腐败和回扣。业内专家表示，人口的迅速老龄化也威胁到了政府把公共医疗保险覆盖面扩大到全体居民、从而减轻家庭负担的目标。对大多数中国公民来说，医疗保险的覆盖面仍严重不足，他们常常要自己掏腰包支付巨额的医疗费用。

黑客
(2015-10-29 10:29:32)
【延伸阅读】外媒:美制裁“中国黑客”是危险游戏 或增加对抗
参考消息网10月1日报道 外媒称，美国国家情报总监克拉珀等官员表示，中美元首会晤后达成的互不进行和支持网络经济间谍活动的协议的效果尚有待观察。
据英国广播公司网站9月30日报道，克拉珀9月29日出席美国参议院听证会。参议院军事委员会主席麦凯恩问克拉珀是否对美中达成的网络协议的效果感到乐观，克拉珀说:“不。”
但克拉珀和其他美国官员表示，上周中美达成的协议是“良好的第一步”。
麦凯恩问克拉珀，他是否认为中美达成的协议会消除来自中国的网络攻击行为。
克拉珀说，美国的情报分析人员需要注视中方的举措。
报道说，美国人事管理局6月初确认，黑客攻击导致大量美国现任和前任雇员、合同工、申请工作者和他们亲属的人事记录外泄。克拉珀办公室发表的一份声明认为中国是主要嫌疑方。
共和党人麦凯恩批评说，奥巴马政府在积极应对网络袭击方面做得不够，或者没有采取措施制止这种袭击。
克拉珀认为，制止来自中国的网络袭击最有效的应该是经济制裁。他说，在讨论惩罚的时候，政策制定者也要清楚美国自己也进行网络间谍活动。
他说:“我们也在公共平台中搞网络间谍活动。最好要想到那句老话‘己所不欲，勿施于人’。”
另据日本外交学者网站9月29日报道称，在政治和学术圈中存在一种强烈的信念，认为美国需要就针对美国政府机构和企业的间谍活动和网络攻击惩罚中国。但是从长远来看这一做法将如何执行呢?
报道称，首先，就网络罪行向中国发难实际上有五十步笑百步之嫌。在斯诺登泄露国家安全局的国外活动以及有报道称美国在别国从事间谍活动——包括在多个盟国和长期战略伙伴国——之后，美国几乎没有了道德制高点，这意味着就中国的网络活动向其发难不大可能获得重要的国际支持，也不会促使国际体系中的其他国家团结在美国周围。美国的地缘政治影响力今非昔比。单极的好时光已经终结，美国需要改变与其他大国互动的方式，尤其是像中国和俄罗斯这样的自信大国。
第二，由于除了怀疑之外，美国并没有证据证明中国从事了那些被指控的罪行，制裁很可能会被认为不是一种惩罚，而是一个受了致命伤的衰落大国的绝望之举。如果美国选择制裁中国，中国肯定会声称，沉迷于过时的“冷战思维”并且受到众多不安全感和无力感驱使的美国是在破坏和遏制中国的崛起。考虑到初露头角的中俄友谊、俄罗斯催生多极世界秩序的强烈愿望以及目前的俄美紧张关系，俄罗斯将肯定会声援中国，批评美国的制裁。此外，中国很可能会增加关于美国黑客在国内外对中国进行网络攻击的报道。
第三，在中国大陆，美国的制裁很可能会给中国共产党帮上大忙。中国民族主义的基础是屈辱、恐惧和自豪的感情。如果美国对中国实施制裁，该行为在中国国内将会被视为美国羞辱中国以及阻止中国崛起获得大国地位的一个企图。
第四，“惩罚外交”这一危险而流行的表达很可能会变得更加普及，这将增加中国国内对于在海外采取强势和挑衅行动的支持。“惩罚外交”的说法在中国已经相当显著，每当美国向台湾出售武器时，这种说法都会出现。如果中国民众感到美国在威胁中国，那么舆论将发生转变，公众将开始鼓励政府官员对美国采取更强硬立场。
第五，美国绝不能忽视中国是对抗大师的事实。不过，制裁会被认为是直接攻击，对于被公开羞辱，中国不会温和以对。很难估计中国会怎样应对制裁，但是它会作出应对，而结果完全可能超过美国所能应付的限度。
报道称，美国有没有必要找到一种对付中国在网络空间的犯罪活动的方法?当然有必要。但这是一个十分危险的游戏。制裁将很可能导致中美关系严重恶化，并增加两国之间的对抗甚至冲突。
资料图:黑客
(2015-10-01 14:05:48)
【延伸阅读】中国美女黑客高跟鞋藏工具 躲避安检

黑客高跟鞋藏工具，图为中国深圳的女黑客。
女性高跟鞋随处可见，可这位女生的高跟鞋非同一般，其中含有渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方 法)，并能躲过安检。一位20多岁的中国女黑客发明了一种新的黑科技，她将渗透测试工具集成到一双3D打印的高跟鞋中，以躲避安检人员的检查。
将渗透测试工具整合到鞋子中的这一想法是她在对某公司设施进行渗透测试时想到的。因为有些公司，尤其是大公司，他们对安全审查相当严格，甚至都不允许客 人带手机进入安全大楼，所以她就想到了利用高跟鞋这种方法将工具带进去。图为中国女黑客制作的藏渗透测试工具的高跟鞋。
这位渗透测试者 兼黑客自称“性感机体”(SexyCyborg)，她向媒体展示了她3D打印的高跟鞋，并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影 脚”。每只鞋下面都配有一个小的抽屉，不用脱下鞋就可以很容易的拉开、合上。值得一提的是，这双鞋是3D打印的，我们可以自定义抽屉的大小，以便更好的储 存介质(渗透测试工具)。
高跟鞋左脚鞋子里隐藏了很多工具，有USB键盘记录器、无线路由器网线、开锁工具等。在右脚的鞋子里隐藏了一个TP-Link无线路由器、一个可充电电池。路由器可以从鞋子中取出来，连入到开放网络，然后用SSH隧道获得本地网络(LAN)的远程访问权限。
SexyCyborg所使用的路由器型号是TP-Link TL-MR10U，可以安装OpenWRT固件。一旦安装成功，就可以运行一些兼容性的软件了，如Wispi、Jasager、Karma等，进而构建一个钓鱼登录页面，以捕捉目标员工的登录凭证。
她使用的设计软件是TinkerCAD。“我不得不把打印层厚设置为0.3毫米。所以看上去纹路有点粗糙。”她补充道。材料用的是PLA，填充率为 20%，而且显然使用了相当多的支持材料。SexyCyborg补充说，这双鞋子的重量类似于普通鞋子，而且足以支撑她的体重。不过她并没有提到穿上它们 是否舒适，尽管有点让人怀疑。
报道称，另外这名女黑客本身还有一个很好的优势，拥有魔鬼身材、萝莉脸蛋，所以安检人员可能只会注意到她性感的上身，而不会注意到她的鞋子问题。

黑客高跟鞋藏工具

(2015-08-31 15:57:17)
【延伸阅读】中国美女黑客高跟鞋藏工具 疑似露点照曝光

此前中国女黑客SexyCyborg曾经用3D打印制作了一个内发光的“光之裙”。

通过App，她能够控制光之裙根据不同的环境改变亮光。图为中国女黑客SexyCyborg穿着内发光裙和观众合影。

深圳女黑客身材火辣。

8月27日报道，一位20多岁的中国女黑客发明了一种新的黑科技，她将渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法)集成到一双3D打印的高跟鞋中，以躲避安检人员的检查。图为中国深圳的女黑客。

报道称，另外这名女黑客本身还有一个很好的优势，拥有魔鬼身材、萝莉脸蛋，所以安检人员可能只会注意到她性感的上身，而不会注意到她的鞋子问题。图为穿上鞋的效果。

SexyCyborg所使用的路由器可以安装OpenWRT固件。一旦安装成功，就可以运行一些兼容性的软件了，如Wispi、Jasager、Karma等，进而构建一个钓鱼登录页面，以捕捉目标员工的登录凭证。

将渗透测试工具整合到鞋子中的这一想法是她在对某公司设施进行渗透测试时想到的。因为有些公司，尤其是大公司，他们对安全审查相当严格，甚至都不允许客人带手机进入安全大楼，所以她就想到了利用高跟鞋这种方法将工具带进去。

她使用的设计软件是TinkerCAD。“我不得不把打印层厚设置为0.3毫米。所以看上去纹路有点粗糙。”她补充道。材料用的是PLA，填充率为20%，而且显然使用了相当多的支持材料。SexyCyborg补充说，这双鞋子的重量类似于普通鞋子，而且足以支撑她的体重。

在右脚的鞋子里隐藏了一个TP-Link无线路由器、一个可充电电池。路由器可以从鞋子中取出来，连入到开放网络，然后用SSH隧道获得本地网络(LAN)的远程访问权限。

这位渗透测试者兼黑客自称“性感机体”，她向媒体展示了她3D打印的高跟鞋，并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影脚”。每只鞋下面都配有一个小的抽屉，不用脱下鞋就可以很容易的拉开、合上。

左脚鞋子里隐藏了很多工具，有USB键盘记录器、无线路由器网线、开锁工具等。


(2015-08-30 10:56:00)