据美国媒体报道,当地时间12月13日,美国联邦调查局和国土安全部网络安全部门发表联合声明表示,在过去几个月美国财政部、商务部以及美国大型网络安全公司FireEye遭遇外国黑客的入侵。目前美国财政部、商务部等部门正在评估遭受的损失,美国联邦调查局已经习惯性地把这一系列黑客入侵行动推定为俄罗斯所为。
黑客对美国联邦部门的这次袭击行动进行的非常巧妙,他们首先攻陷了美国一家数据库管理软件公司,获取了这种管理软件的超级管理员权限,然后再利用美国联邦部门和其他公司使用这种数据库管理软件的便利进行网络袭击。网络安全公司FireEye还表示,黑客窃取了他们研发的一种黑客工具,美国境内的一部分攻击行动是利用该公司研发的黑客工具进行的。
长期以来,美国联邦机构一直是各国黑客重点关注的目标,希望借此深入了解美国政府的人员和政策。与俄罗斯有联系的黑客在2014年曾经侵入了美国国务院的电子邮件系统,并使系统彻底感染,以至于美国专家不得不先切断系统与互联网联系,才能彻底消除木马软件。
特别是2016年发现俄罗斯特工一手主导希拉里“邮件门”事件,并最终影响美国大选结果之后,美国情报部门已经成了惊弓之鸟,把美国境内几乎所有的有组织网络攻击活动的幕后主使,都指向俄罗斯,特朗普政府还因此对俄罗斯实施过制裁。但是总的来看,美国方面怀疑俄罗斯的次数很多,但是真正出示的确定性证据很少。
不可否认,俄罗斯格鲁乌部队一直把美国作为主要攻击目标,希望通过网络行动获取美国内部的一些情况,以及美国在军事、能源等各领域的先进技术。但是要论实施网络攻击的水平,美国情报部门绝对是全球第一的。在斯诺登曝光美国棱镜计划之后,全球各国对美国实施网络攻击的强度和范围已经有所了解,但是发现美国网络攻击的案例很少。之所以出现局面,只是因为美国实施网络攻击的水平非常高,一般国家很难发现美国网军的行踪而已。美国就曾经公开表示,要攻击格罗斯的电网,这种攻击难度其实是非常高的。
这次黑客利用美国网络安全公司开发的黑客工具进行网络攻击活动,其实是非常聪明的一招。一方面,用美国人开发的黑客工具进行网络攻击,效果更好、隐蔽性更强。另一方面,也把美国所谓网络安全公司开发黑客软件的情况暴露在世人面前,把美国人在网络世界“警匪一体”的丑恶面部暴露在世人面前。
美国作为互联网的发明者,在互联网世界独享霸权,已经有近70年的时间。随着世界各国对网络安全重视程度的不断提高,美国人一家独霸的局面正在悄然发生改变。一方面,世界各国更加重视网络世界的防护,防止出现对美国单方面透明的情况,让美国人肆意抓取信息的难度增大。另一方面,大家也在学习美国人进行网络攻击的方法。虽然美国在网络世界的优势依然非常明显,但是美国人为所欲为的时代正在结束。
转载请注明:IT运维空间 » 安全防护 » 美财政部遭黑客入侵,黑客用了美国产攻击软件,既丢面子又丢里子
发表评论