美国国安局(NSA)发布简报:中国黑客5年内成功入侵600多家美国企业机构

美国国安局(NSA)发布简报:中国黑客5年内成功入侵600多家美国企业机构

近日,NBC发布了NSA威胁行动中心(NSA Threat Operations Center)的一份简报,简报指出有超过600家的企业和机构遭到了中国黑客的入侵,并在地图上标示出了被攻击的企业、机构的具体地理位置。

该简报是由一个匿名者提供给NBC的,其内容显示:中国黑客对Google、国防承包商(如洛克希德马丁公司)、航空交通控制系统等显示出了“浓厚的兴趣”。简报中还暗示了NSA已经跟踪中国的网络攻击很多年,通过对中国的网络监控,他们能将这些攻击与特定的来源关联起来,并且简报中还详细列出了每一次攻击的具体来源。据称,五年间,共有600多家美国的企业和机构被中国黑客成功侵入。

美国正在筹划“反制”中国黑客

碰巧的是,该简报中还泄露了当下NSA和国防部领导正游说建立“cyber-deterrent”应对网络威胁的计划。cyber-deterrent是一种网络攻击能力,可以对那些攻击美国网络的敌人给予大规模且很严重的还击。NSA局长、美国网络控制中心领导Mike Rogers警告称:如果我们不做出任何回应,有可能会造成更为严重的后果,因为这将会向其它国家和组织发出错误信号——发动网络攻击不会带来任何不利影响。

以下内容符合国防部最近更新的网络策略,旨在将国防部放在防护网络攻击的首位。网络威慑是国防部部长Ashton Carter于4月份发表的网络战略性文件中的一个观点:

美国必须开发出有效的防护措施以阻止潜在的网络攻击,并需要加强美国系统整体抵御潜在危急的应变能力。另外,美国还需要拥有强大的情报、取证、指示和警报的能力,以降低网络空间中的匿名性。

Rogers称或会破坏中国网络防火墙来报复中国政府。但分析称官方可能只是为其“30天网络安全冲刺计划”造势。 

NSA欲撼动美国法律,与私人企业分享情报

现在的问题是,DOD(美国国防部)或者NSA是否会对白宫施压,让其同意对中国黑客入侵美国人事管理局事件做出某些回应,或者同意建立一个网络震慑(cyber-deterrent)。当然,美国Cybercom回应的不仅限于是美国政府遭受网络攻击的情况,还有其他16个受到国家网络安全影响的私营部门,包括金融服务机构、通信服务商、交通运输公司、能源企业、农业和食品行业,在遭受网络攻击时也应该给予回应。

Rogers在其报告中说道:

我们相信国家会很快向我们寻求帮助,以防护潜在的危急。DOD不会签约保护所有的企业,但是NSA和DOD希望能找到一个私人企业合作伙伴来帮助他们防护网络威胁。

然而,问题是,美国现有的法律禁止NSA与美国私人企业分享情报。“我们的职责是,使用NSA资源监视并防卫美国网络。另外,我确实很想找到一个可以互相分享信息的私人合作伙伴。”

* 参考来源arstechnica,有删减,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论