Tag: 中国黑客

美国司法部周二指控两名中国黑客从世界各地的公司窃取了数亿美元的商业机密，最近又将锁定窃取开发新冠状病毒疫苗的公司。 据美国媒体报道，两名黑客Li Xiaoyu及Dong Jiazhi之前是工程系学生，最近“研究涉及新冠状病毒的生物技术和疫苗研究、治疗和测试技术公司的网络漏洞”。 起诉书指黑客今年入侵一家英国人工智能公司，一家西班牙国防承包商和一家澳洲太阳能工程公司。他们曾经从全球不同的电脑系统盗取大量资料，包括位于美国、英国、德国、澳洲及比利时的电脑，向全球企业偷取价值数以百万计美元的商业机密。 起诉书还包括针对黑客的商业秘密盗窃和电汇欺诈罪的指控，联邦检察官说，这些黑客不仅为自己窃取信息，而且还知道这对中国政府来说是有益和有价值的。 据信，这是第一批外国黑客因窃取新冠状病毒相关的机密而遭指控的案件，尽管美国和西方情报机构几个月前已警告关于窃取病毒研究的问题。例如，上星期，美国、加拿大和英国当局指责了一个与俄罗斯情报机构有联系的黑客组织在盗取研究机密。 美国司法部高级国家安全官员助理检察官德默斯（John Demers）在一份声明中说：“如今，中国已经加入了俄罗斯、伊朗和朝鲜同伙的可耻集团中，这些国家为网络犯罪分子提供了安全的避风港，用其犯罪分子为国家谋福利，满足中国共产党对美国和其他非中国公司的知识产权之渴望。” 检察官说，被告在一月份在麻萨诸塞州一家生物技术公司的计算机网络上进行了侦察，该公司正在研究一种潜在的疫苗；并针对马里兰州一家公司的网络中搜索了漏洞。 美联社称，位于华盛顿特区中国大使馆尚未回应记者的查询。   图：加通社 v01

今天，中美科技业界又出了个惊天动地的大新闻。 　　根据《彭博商业周刊》最新的封面深度报道：全美多家顶级科技公司，都被一枚不到铅笔尖大小的中国芯片黑了！ 　　罪魁祸首就是上图中右侧这枚芯片。大家可以看到它的尺寸极小，连最小的一美分硬币跟它比起来都很巨大。   　　《商业周刊》报称，被波及的美国公司包括苹果、亚马逊等，总数可能超过30家。 　　这么大规模的黑客攻击，具体是怎么实现的呢？ 　　简单来说是这样的： 　　数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露，这次史无前例的硬件攻击所依赖的载体，正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。 　　超微电脑创办于美国，创始人为台湾华裔，主板组装工厂大部分位于中国大陆，自己工厂做不过来时会分包给代工商，也在中国。正是在这些分包商的工厂里，那枚跟铅笔尖差不多大的芯片被安装到了主板上。 　　为什么说这次攻击史无前例？ 　　大部分人理解中的黑客都是通过软件的漏洞进行攻击，而像这样的硬件攻击，少之又少。它的精彩之处在于： 　　1）追溯到了生产过程很靠前的阶段，在元器件采购时就植入了“木马”； 　　2）在之后整个生产、组装和校验的，多方参与的漫长过程中，都没有暴露…… 　　动图演示，那枚小芯片在超微主板里的位置 　　等等！ 　　里面还是有太多蹊跷之处了。 　　通读文章之后，硅星人觉得这篇所谓的《商业周刊》封面深度报道，里面的技术类描述太含糊不清了。 　　这篇文章对于黑客攻击实施缺乏足够的技术细节阐释，却有大量且不成比例的叙述性、故事性内容。 　　比如这一段，调查过此事件的美国政府官员，将超微形容为硬件界的微软，“攻击超微主板就像攻击整个世界”…… 　　在硅星人看来，这篇文章试图揭露一次无人知晓而又极其可怕的，国家级别的黑客攻击，却未能提供让人信服的证据，反而加入了太多带有强烈个人色彩的内容，显得专业性不足——和彭博社的名声不符。 　　在刊登之后，苹果和亚马逊立刻发布了针对这篇报道的声明，严词反驳其有关于自己公司的不实报道。 　　最重要的是，两家公司的声明一反公关声明的常态，其细节之丰富、反驳之透彻出人意料，和《商业周刊》的报道形成了鲜明对比。 　　朋友圈里的华人和Twitter上不少外国安全人士，都倾向于认为这篇文章报道有问题，可能提供了虚假的信息。 　　接下来，跟硅星人一起来盘点一下这篇文章都有哪些漏洞： 　　一、苹果亚马逊声明：虚假报道 　　各位读者有所不知：苹果在回应社会误解和媒体质询方面是出了名的保守和被动，一般不闹大根本不可能指望有回复；就算回复了，内容通常也是答非所问。 　　但这一次不同，苹果在文章发布后就向媒体给出了回应，而且在事发不到一天内就在官网刊登了声明全文。地址：http://t.cn/EhS9i6H 　　在声明里，苹果公司所使用的言辞可以说非常激烈了。刚一上来，就直指《商业周刊》之前的多次质询有时含糊，有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。 　　《商业周刊》文章有一个重要的细节：苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片，并且直接联系了 FBI 的美国政府机构。 　　然而苹果直接驳斥了这一表述，表示根本不存在： 　　苹果从未找到在任何服务器里找到任何可疑的芯片，“硬件操控”或者漏洞。 　　苹果从未就此（文章所描述的这一不存在的）事件主动联系 FBI 或其他机构。 　　对于 FBI 是否有调查，公司和我们在执法部门的联系人都不知情。 　　另一边，亚马逊在声明里也给出了相同意思的回应，表示： 　　正如我们和《商业周刊》多次交流中所澄清的那样，这是完全错误的。 　　当前或过去的任一时点上，我们在亚马逊或 Elemental（编者注：亚马逊收购的公司）的系统内，都没有发现过任何超微主板上修改过的硬件或可疑的芯片。 　　我们也从未和政府进行进行任何的调查合作。 　　为什么我说这次苹果公司的回应让人印象深刻：针对不实指控，声明甚至深入到了技术架构层面，从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。 　　比如《商业周刊》指出苹果有7000台超微主板受到影响，其中有来自于收购公司 Topsy Labs 的服务器，这些硬件最终被用于开发 Siri 的搜索功能： 　　苹果却提供了他们这边的事实：Siri 和 Topsy 从未共享服务器；Siri...

希拉里。资料图片 星岛日报讯 前国务卿希拉里的“电邮门”事件事隔2年后再有新进展。保守派媒体Daily Caller引述两名消息人士指，一家在华府运作的中资公司曾在希拉里担任国务卿期间，入侵她的私人服务器，取得希拉里几乎所有电子邮件。　　 综合DailyCaller.com和英国《每日邮报》报道，消息人士指黑客入侵希拉里电邮，是中国情报部门行动的一部分，涉事的中资公司在希拉里纽约州住所的私人服务器嵌入代码，实时取得电邮后，再复制并转发到公司。 消息指，共和党众议员戈莫特（Louie Gohmert）早在7月12日于众院司法委员会的听证会上表示，情报系统监察长（ICIG）发现希拉里几乎所有电邮，都被传送到“外国实体”，但戈莫特当时没有透露“外国实体”的身分，只表示与俄罗斯无关。 一名不具名的前情报官员表示，ICIG调查员鲁克尔（Frank Rucker）和律师麦克米兰（Janette McMillan）曾经多次与联邦调查局主管斯卓索克（Peter Strzok）等人会面，警告他们要留意中国的行动。戈莫特也在听证会上提到，ICIG人员也向斯卓索克和联调局 3名高层表示，在希拉里的服务器发现了“异常”情况。 该名前情报官员也透露，ICIG“2015年已发现这个异常情况”，并且相信这是一定程度的网络钓鱼行为，“ ICIG深入调查后，发现在元数据（metadata）找到电邮有副本传到第三方，而第三方是一家知名的中国上市公司，有份为中国收集情报”。但前情报官员拒绝透露这家中国公司的名称。 另一名听取ICIG调查简报的政府官员也表示，涉事的中国公司在维珍尼亚州设有办事处，渗透希拉里服务器的公司也不是技术公司，而是中国政府的“统战部”。 维州费尔法克斯县（Fairfax）和劳登县（Loudoun）共有13家中国公司，其中3家从事技术以外业务，希拉里2009年开始担任国务卿的时候，9家公司已经成立。 希拉里的发言人梅里尔（Nick Merrill）回应时否认指控，表示电邮门是美国现代政治史上调查过程最彻底的事件，“联调局花了数千小时进行调查，没有发现入侵的证据，那就是事实”。