亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

當(dāng)前位置: 首頁 > 國際新聞 >

刀槍未動網(wǎng)絡(luò)戰(zhàn)先行?伊朗黑客疑攻陷美政府網(wǎng)

時間:2020-02-25 17:44來源:網(wǎng)絡(luò)整理 瀏覽:
2020年1月5日,疑似被伊朗黑客貢獻的美政府網(wǎng)站。記者|劉芳自美軍上周在伊拉克當(dāng)“斬首”伊朗將領(lǐng)蘇萊曼尼(QassemSoleima

2020年1月5日,疑似被伊朗黑客貢獻的美政府網(wǎng)站。

記者 | 劉芳

自美軍上周在伊拉克當(dāng)“斬首”伊朗將領(lǐng)蘇萊曼尼(Qassem Soleimani)以來,美伊雙方急劇升溫。1月5日(周日),一個聲稱為伊朗政府工作的黑客組織攻陷了美國政府的網(wǎng)站,兩國網(wǎng)絡(luò)戰(zhàn)爭大有一觸即發(fā)之勢。

據(jù)“硅谷立場”(silicon angle)報道,這次黑客攻擊的目標(biāo)是美國聯(lián)邦存托圖書館項目 (U.S.Federal Depository Library Program),黑客稱這是對1月3日美軍無人機襲擊蘇萊曼尼的報復(fù)。

“這是來自伊朗伊斯蘭共和國的信息,”黑客們在網(wǎng)站上寫道,“我們不會停止支持在這些地區(qū)的朋友,包括在巴勒斯坦、也門、巴林被壓迫的人民,在敘利亞和伊拉克的人民及其政府,以及在黎巴嫩和巴勒斯坦真正的圣戰(zhàn)抵抗組織。”

黑客補充說,“這只是伊朗網(wǎng)絡(luò)(襲擊)能力的一小部分。我們隨時準備著。等著吧。”

被攻陷的美國政府網(wǎng)站。 被攻陷的美國政府網(wǎng)站。

當(dāng)?shù)貢r間1月5日,CNN也報道了政府網(wǎng)站被攻陷一事,但并未展示特朗普被打的滿嘴是血的圖像和黑客信息。

CNN援引國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)言人森德克(Sara Sendek)的話表示:“聯(lián)邦圖書館項目(FDLP)的網(wǎng)站被親伊朗的反美勢力所破壞。但暫時無法證實這是伊朗政府資助的黑客所為。目前該網(wǎng)站已下線,暫時無法訪問。”

網(wǎng)絡(luò)襲擊對于美國和伊朗,甚至是其他中東國家來說都早已不是新鮮事。網(wǎng)絡(luò)安全公司Vectra AI Inc。的安全分析主管莫拉萊斯(Chris Morales)指出,自2010年伊朗核離心機受到Stuxnet病毒攻擊以來,該國一直在逐步建立網(wǎng)絡(luò)襲擊能力。業(yè)內(nèi)人士普遍認為,Stuxnet病毒是美國和以色列為破壞伊朗的核計劃而研制。

莫拉萊斯說:“網(wǎng)絡(luò)襲擊一直在進行,并由雙方共同煽動。伊朗的網(wǎng)絡(luò)襲擊能力并不復(fù)雜,因為它主要利用黑市上的的惡意軟件。相比之下,美國和以色列的惡意軟件都是專門定制的。我確實認為伊朗會發(fā)動網(wǎng)絡(luò)襲擊,但他們也會考量美國的持續(xù)威懾所帶來的后續(xù)影響,審慎而行。”

事實上,在美軍定點清除蘇萊曼尼的第二天,國土安全部就已經(jīng)發(fā)出警告,呼吁美國公共和私營部門提高戒備。國土安全部表示,“伊朗有能力對美國的關(guān)鍵基礎(chǔ)設(shè)施進行具有臨時破壞性的網(wǎng)絡(luò)襲擊”。

美國國土安全部于1月4日發(fā)出的公告 美國國土安全部于1月4日發(fā)出的公告

至于為何會選擇網(wǎng)絡(luò)襲擊來作為報復(fù)手段,F(xiàn)ireEye情報分析主管胡爾特奎斯特(John Hultquist) 對《金融時報》表示:“這樣做的目的是向美國人發(fā)出信號,表明他們可以影響到我們。雖然完全攻陷電網(wǎng)可能超出了 (伊朗) 的能力范圍,但他們可能會通過攻陷IT系統(tǒng)造成嚴重破壞。”

哥倫比亞大學(xué)計算機科學(xué)教授貝爾洛文(Steven Bellovin)也對CNN表示,相較傳統(tǒng)戰(zhàn)爭來說,網(wǎng)絡(luò)襲擊風(fēng)險較?。骸笆紫染W(wǎng)絡(luò)襲擊更容易被否認。如果美軍基地遭到導(dǎo)彈襲擊,或者外交官被綁架,這就很容易追蹤到。其次,它會減少人員風(fēng)險?!?/p>

正是因為網(wǎng)絡(luò)襲擊較為隱蔽,代價也相對較低的特點,美國、以色列、伊朗和沙特在近十年中一直在通過黑客暗中較量。

2012年,也就是在伊朗被Stuxnet襲擊的兩年后,沙特石油巨頭,沙特阿美的3萬多臺電腦被伊朗黑客侵襲。

據(jù)VICE報道,2012年伊朗黑客使用了名為“ShaMoon”的惡意數(shù)據(jù)清除軟件,目標(biāo)是沙特阿美的行政管理計算。當(dāng)時伊朗黑客還沒有入侵石油生產(chǎn)機械中的工業(yè)控制系統(tǒng)。

但隨著中東緊張局勢加劇,伊朗黑客的活動也隨之升級。The Wire在2019年11月的報道顯示,據(jù)信是來自伊朗的黑客組織APT33 已經(jīng)不滿足僅僅植入惡意計算機軟件,而是將關(guān)注點轉(zhuǎn)向了關(guān)鍵基礎(chǔ)設(shè)施和煉油廠、電力公司的物理控制系統(tǒng)上。

目前看來,網(wǎng)絡(luò)襲擊確實是伊朗對蘇萊曼尼被殺所采取的首個報復(fù)手段,但絕不是回應(yīng)的唯一方式。

風(fēng)險投資公司Strategic Cyber Ventures的首席執(zhí)行官托馬斯 (Hank Thomas)告訴 “硅谷立場”:“利用攻擊性的網(wǎng)絡(luò)能力,來對該地區(qū)以外的對手進行打擊很可能是伊朗目前最有可能采取的行動。而其所采取的最危險的行動將是把網(wǎng)絡(luò)襲擊和動態(tài)打擊相結(jié)合,對本地區(qū)和地區(qū)外目標(biāo)進行綜合襲擊?!?/p>

有趣的是,伊朗的網(wǎng)絡(luò)襲擊為網(wǎng)絡(luò)安全公司帶來了利好消息。彭博新聞社報道稱,在地區(qū)局勢緊張導(dǎo)致大盤普遍下跌的情況下,CrowdStrike Inc。 和FireEye Inc。這兩家網(wǎng)絡(luò)安全公司的股票在當(dāng)?shù)貢r間4日分別上漲了3.7% 和2.7%。


()

推薦內(nèi)容