案例詳解：中國黑客如何竊取美國機密(圖)

看中國網站 禁止建立鏡像網站 。

【看中國2014年05月21日訊】（看中國記者柳成蔭編譯報導）據《洛杉磯時報》5月19日消息，當你的上司發了一個鏈接給你，你要小心確定是否是你的上司所發，而不是來自中國軍方的秘密黑客團隊。 看中國網站 禁止建立鏡像網站 。

週一，美國最高法院公布了這宗最大的網路間諜盜竊訴訟案。五個中國軍方人士因為潛入美國的一些公司網路，企圖盜取機密資料的間諜行為而被美方起訴。被潛入的包括有核能源、鋼鐵製造和太陽能板等技術公司。

長達56頁的訴訟書中說，這些黑客利用最多的侵入方法，是一種叫「魚叉網釣」的一種慣用的網路騙術，黑客發郵件到目標者的郵箱，而郵件在目標者的郵箱裡卻顯示出是來自熟悉人的郵件。

這種手法並不複雜，但是網路專家提醒說它讓人很容易上當。與其它網路騙術不同，這些騙子發了很長的郵件給你，希望你能上鉤。這些郵件看上去很熟悉，並且他們知道你的名字，郵箱地址，還有你的一些基本情況。諾頓公司稱，他們在郵件中使用的招呼很是親密，例如用直呼其名代替禮貌稱呼。

在訴訟中提到的一名中國間諜黑客大約發給了美國一家鋼鐵公司的20名員工同一封郵件，上面聲稱他將會擔任公司的總經理，他在這個郵件裡放了一個帶有侵入系統的鏈接。其中有幾個員工就打開了鏈接。中國黑客就利用這個鏈接入侵美方公司的電腦系統。這是一週前在一個商業論壇上才公布的報告。

另一個例子，同一個中國黑客發給一個公司僱員們同一封郵件，裡面附上了一個叫「US steel industry outlook」的附件，當然，附件裡偷偷的安裝了病毒軟體。

這種「魚叉網釣」被設計成收件人熟悉的人所發送，例如同事等，這樣使收件人毫無顧忌地打開郵件中的附件或鏈接，從而上鉤。起訴書中還說道，網路間諜們常常會在一些知名的社交網站上收集很多個人資料信息，例如facebook等。並且利用這些信息發在目標人的郵件中，使他們所發的郵件讓收件人覺得很熟悉。比如最近你在某網站上買過東西，他們就會利用該網站給你發郵件，讓你上鉤。或是利用你網上朋友的名義發郵件，使你放鬆警惕，從而打開他們提供的鏈接。或是輕易地把自己的個人信息透露出去，比如你的名字，密碼和銀行資料等。

一位名叫Jon Heimerl的網路安全服務專家說道，他曾經有個客戶向他求救，這個客戶是一家公司的CEO,每3年他就要換一部寶馬車，一個黑客得知了他在找買家，聲稱他是當地寶馬公司的代理商，希望如果他能填寫好發給他的表格，就會給他折扣。這位CEO按照要求填寫好了表格，然後發了過去。當然是用公司電腦通過私人郵箱發出去的。當時所在公司的電腦帳號馬上就被入侵。

Heimerl說，當公司員工收到同一封郵件時，有些員工會立即打開相關的鏈接，從而被入侵。處理方法是將所有公司的電腦或是主機關閉3天以上。

最好的預防是不要隨便把自己的個人資料信息放在網上，不斷地更新你的防衛安全軟體。重要的是，要確認你所收到的郵件是來自什麼人，想幹什麼。

也許你在不經意中所做的事會帶來嚴重的後果，就像在起訴書中提到的，其中一名中國網路間諜盜用了一位重要人物的名字和信息，就可以得到相關的1700個公司的服務信息。包括通過電腦操作和移動跟蹤技術連接到各個公司的網路系統，並盜取相關的信息資料。

（點擊看原文）

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。