美企称遭黑客袭击 要求对中国光伏产品征重税

美国《纽约时报》网站9月1日刊发报道称，在反对国际网络盗窃的斗争中，一家主要的太阳能公司希望采取一种有力的新武器：提高关税。

美国最大的太阳能电池板生产商太阳能世界工业（美国）公司已要求商务部对“中国军方人员入侵该公司电脑、窃取有关其业务以及它与中国长期贸易争端”的文件的指控展开调查。

此前，司法部决定起诉五名中国军人，指控他们在5月份通过网络窃取好几家美国公司的文件。这些公司大多与中国有贸易争端。

太阳能世界工业公司说，新的案子凸显出中国公司针对贸易障碍进行报复的复杂方式，尤其是利用网络战。因此，该公司提议政府利用关税来打击这种行为。

该公司代理律师蒂莫西-布赖特比尔说：“我们认为商务部应开创一个先例，采取强硬立场，表明它不会容忍针对美国公司的网络黑客行为，这非常重要。”

他承认司法部不大可能要求被指控的黑客在美国的法庭受审，但他说，联邦政府可以对进口的中国太阳能电池板大幅度增加关税。布赖特比尔说：“通过这种方式，美国可以真正对中国公司造成伤害。”

资料图片：一名技术人员在黄河水电公司龙羊峡水光互补光伏电站内巡检。

美专家：中国民间黑客比“军方黑客”更老练

美国《纽约时报》网站8月24日发表题为《黑客为找乐子、赚钱和提高分数而攻击电脑游戏》的文章称，根据美国戴尔信息安全服务公司反威胁部门的研究，在过去5年，中国境内的黑客入侵美国电脑游戏公司的系统并收集非公开的源代码。这一举动旨在破解游戏以免费使用以及开发可以欺骗游戏系统的工具。

研究人员说，在几起袭击中，中国民间黑客表现得比军方黑客还要隐蔽和老练。他们极其擅长掩盖自己的行踪，在有些情况下，他们甚至在被渗透系统扎根两年多而不被人发现。

报道称，这一新研究表明，虽然把关注点放在军事单位的黑客身上，但一些损失最大、最老练的攻击仍然是个人黑客所为。

戴尔信息安全服务公司的研究人员说，黑客会在攻击前对要下手的对象组织做大量的侦察工作。他们利用公开信息来找出有管理权限的雇员，然后利用所谓的“蛮力攻击”，即用电脑来尝试试验数百万个用户名和密码的组合，来侵入这些雇员的账号。

研究人员说，一开始他们不清楚黑客窃取源代码是否是为了抄袭游戏并销售他们自己的版本。但是，研究人员得以追踪到中国的两个黑客化名，这两个名字在中国电脑游戏破解圈子中十分活跃。研究人员现在认为，黑客破解游戏是为了免费玩游戏，或是为了找到后门、以供他们把自己的得分改得超过竞争对手。

研究人员说，有时，这两个人开发出的工具和技术比中国人民解放军黑客部队使用的许多攻击手段还要高级。

报道说，这些游戏黑客使用尖端的“蛮力攻击”手段侵入，而不是向受害者发送邮件并指望他们点击。研究人员发现，在一起案例中，这些游戏黑客成功窃取了一家中国技术公司的数字证书，从而得以侵入。

资料图片：2014年5月2日,南京举行全国网络安全技术对抗赛决赛，这场全国最大规模的“黑客大赛”吸引了海内外2500多名网络安全领域的技术高手、顶尖“黑客”在线竞技。

摩根大通都防不住黑客网络安全令人担忧

在过去的两个多月里，黑客们入侵了摩根大通的数据库并且巧妙地躲过了全球规模最大、功能最先进的检测系统。

据知情人士透露，黑客们利用了摩根大通官网上的一个漏洞，从今年6月开始攻击摩根大通的数据库。随后，这一事件迅速演变成所有安全团队的噩梦。

黑客们发出了一些恶意软件来渗透摩根大通的企业网络，具有讽刺意味的是，摩根大通在攻击发生的两个月前还信誓旦旦地宣称它每年花在网络安全上的开支高达25亿美元。入侵者们利用一些复杂的工具深入到了摩根大通的网络基础设施中，悄悄窃取了包括客户帐户资料在内的大量情报，直到8月中旬才会摩根大通察觉。

当时，摩根大通的安全团队进行了一次常规性的扫描，触发了安全警报之后才发觉自己被黑客入侵了。现在摩根大通的安全团队正在追踪和评估这一黑客攻击事件，调查员相信此次黑客攻击的源头来自俄罗斯。

在联邦调查局的协助下，摩根大通的安全团队相信发起攻击的黑客们得到了俄罗斯政府的帮助，而且很可能是因俄罗斯受到美国制裁而进行的报复。

不管这次的黑客攻击到底是犯罪分子因利益所为还是俄罗斯政府为了反击美国和全球金融系统而为，至少目前已经能够证明这些黑客使用的攻击技术在大型企业遭遇到的计算机攻击中是非常罕见的。

常规恶意件

据知情人士称，入侵者使用了多种零时攻击策略并在摩根大通的网络中放置了多层常规恶意件，这说明此次攻击并非普通的网络攻击事件。

华盛顿政策集团大西洋理事会（AtlanticCouncil）的网络治国行动（CyberStatecraftInitiative）主管贾森希利（JasonHealey）称：“这些攻击者事先制定好了计划，为了打败全世界最强的防卫系统和最好的防卫者，他们使用了大量的资源。这次的攻击说明了一个专业的攻击者团队在制定好计划和准备好资源的情况下能够发动多大规模的攻击。”

除了摩根大通之外，其他很多大公司和银行也受到过网络攻击，比如Target的4000万支付卡的号码被黑客窃取，美银、PNCFinancialServices和其他一些银行都受到多次拒绝服务式攻击等等。虽然摩根大通遭到黑客入侵的事件并未对整个金融系统造成致命的伤害，但它可能会进一步削弱公众对数字经济的信心。

政府警告

政府官员和安全专家们一直在提醒公众注意金融系统和其他的关键服务和公用事业可能会遭到网络攻击。在网络攻击事件真正发生之后，这种顾虑就更加引人注意了。俄罗斯入侵克里米亚半岛的行为导致它在今年3月份遭到了一系列的制裁，俄罗斯与西方国家的贸易也受到了影响，俄罗斯自身的经济也可能会因此陷入衰退之中。当冲突扩散到克里米亚半岛以外并且欧美纷纷加强对俄罗斯的行为的抗议时，局势就变得更加紧张了。

普京政府的发言人德米特里佩斯科夫（DmitryPeskov）否认俄罗斯政府为黑客入侵摩根大通企业网络提供了帮助。他在接受电话采访时称：“这简直是胡扯。”

联邦调查局和美国政府的其他一些部门正在调查此案，众议院情报委员会（HouseIntelligenceCommittee）主席迈克尔罗杰斯（MichaelRogers）已经就摩根大通遭到网络攻击的事件发布了简报。

两条线索

摩根大通发言人帕特里西亚韦克斯勒（PatriciaWexler）拒绝透露黑客攻击事件的细节。摩根大通表示，它还没有发现超乎寻常的欺诈事件。摩根大通正在加强其安全防卫力量，同时与政府当局合作调查此次黑客攻击的范围。它表示，一旦发现客户可能受到此次事件的影响，公司将第一时间与客户取得联系。摩根大通没有透露失窃的情报具体是什么。

据知情人士称，调查仍在进行之中，目前至少已经获得了两条线索。据美国执法部门一位不愿意透露姓名的官员称，执法部门正在集中精力研究摩根大通遭受网络攻击的事件是否是针对美国五大行的协同攻击计划的一部分。

执法机关和情报机关一直在监控黑客们的服务器，这样他们就能及时发现网络攻击的苗头，而且从时间上来说甚至比那些银行更早一些。多家著名银行的发言人称，他们还没有发现受到与摩根大通一样的网络攻击，但是他们将继续巩固自己的网络。美国执法机关的官员称，欧洲或亚洲的银行也可能是受害者。目前还不清楚是否黑客们发起的所有攻击是否都成功了。

寻找数据

与此同时，摩根大通又吸纳了一些外部专家，进一步壮大了其安全团队。他们正在推演黑客们在网络中的攻击方式和顺序，希望能够找出那些失窃的数据所在的位置。

摩根大通已经拥有了一个资金最雄厚的安全团队，这个安全团队在整个华尔街也是非常有名的。现年58岁的首席执行官杰米戴蒙（JamieDimon）在4月份时说过，公司计划在2014年底之前将网络安全开支提高到大约25亿美元，同时还将配备1000名专业员工。相比之下，谷歌的安全团队只有400多号人。

据两名知情人士透露，利用摩根大通网站上的一个尚未公开过的漏洞，黑客们在6月份的时候首次侵入摩根大通的网络。

‘非常先进’

网页应用专家、WhiteHatSecurity公司的先进技术部门副总裁罗伯特汉森（RobertHansen）称，如果一款网页应用设计得很好，那么攻击者就必须了解目标网络的很多具体的信息比如防火墙和入侵检测系统，然后才能入侵到目标公司企业网络的其他部分。

汉森说：“这表明对手非常强大，而且对手是真的想从摩根大通的系统中挖走所有的数据。这看起来就好像是他们试图更深入地入侵到摩根大通的系统中，并且长期掌控后者。”

随后黑客们设法侵入到摩根大通的数据中心，搜集到客户们给银行提供以及银行给客户们提供的各种证书和其他情报。

在核查了黑客们的攻击步骤之后，调查员们发现了一些专门用来攻击摩根大通的系统的恶意软件。黑客们利用那些恶意软件窃取了大量的数据，绝不仅仅是客户的密码和帐户信息那么简单。

慢慢抽取

在过去的两个多月里，黑客们一直在慢慢地窃取数据，这样就可以避免系统发出安全警报。

黑客们通过包括巴西在内的多个国家的计算机推演了这次的网络攻击事件。据知情人士透露，调查员们发现不少流量都被重新引导到俄罗斯的一个大城市。

随着调查的继续，摩根大通的官员们提醒说，黑客们在系统中渗透得非常深，已经渗透到多个层面。考虑到美国在乌克兰的战争行为和摩根大通在制裁俄罗斯行动中起到的主导作用，摩根大通的官员们担心他们会成为国家报复的目标。

某些外聘顾问称，这些黑客都带着先进的网络攻击的标志。俄罗斯安全专家称，犯罪分子与政府之间的关联会让两者间的区别变得更加模糊。人们早就已经知道政府部门和犯罪分子黑客使用的工具和服务器都是一样的。

牵连到俄罗斯

安全公司RSA的高级副总裁阿米特犹南（AmitYoran）称，此次网络攻击事件为我们提供了一个教训，即有预谋、有准备的黑客完全有可能绕过技术高超的网络防卫者。RSA自己也曾在2011年的时候被黑客成功入侵过。要想证明黑客的攻击活动是政府帮助甚至授意的是非常困难的，因为网络犯罪分子和政府支持的黑客往往会事先做好详细的攻击计划。

犹南说：“如果象摩根大通这样的组织都发生了黑客入侵的事件，这就足以说明其他任何组织都有可能遭到同样的攻击和入侵。不管发动攻击的是别国政府支持的黑客还是网络犯罪分子，攻击造成的威胁的程度都是很高的。”

摩根大通遭黑客攻击FBI介入调查

摩根大通最新实时行情公司新闻公司研究机构持股财务信息银行行业客户端

北京时间8月28日晚间消息，摩根大通公司(JPM)周四确认，正在调查一起可能的黑客袭击事件，并正与执法部门合作以确定此次袭击的影响范围。

《华尔街日报》较早时报道称，美国联邦调查局(FBI)已对此次事件展开调查。

摩根大通女发言人TrishWexler表示，该行将采取更多措施以确保敏感或机密信息安全，尽管目前并未发现任何异常的欺诈活动。

FBI正在调查俄罗斯黑客攻击美国银行事件

北京时间8月28日晚间消息，彭博社记者米歇尔-莱利和乔丹-罗伯特森近日发布的报告显示，美国联邦调查局正在调查俄罗斯是否与黑客攻击美国摩根大通系统和窃取其他美国银行的数据有关，该报告高度怀疑该起黑客攻击事件可能是对美国因乌克兰问题制裁俄罗斯而采取的报复措施。

据报道，本月早些时候一些美国银行表示，由于黑客的攻击，丢失了大量的数据。而黑客利用了一个前所未知的漏洞，拥有非常成熟的技术，怀疑此次攻击行动是有组织有预谋的行为。

据彭博社的报告称，美国国家安全局也加入了调查。

小摩疑遭黑客攻击FBI展开调查

摩根大通最新实时行情公司新闻公司研究机构持股财务信息银行行业客户端

北京时间8月28日凌晨消息，据美国财经网站MarketWatch周三报道，美国联邦调查局(FBI)正在对摩根大通(JPM)可能遭遇的一次电脑黑客攻击展开调查，称其严重危害了企业电脑安全性。

目前还不清楚此次黑客攻击活动的具体细节，如开始时间、所造成的影响以及潜在损失等。摩根大通和FBI调查员正在展开相关讨论，并寻找该行电脑遭遇的明显攻击。

摩根大通发言人特里希-韦克斯勒(TrishWexler)表示：“很不幸，我们这种规模的公司几乎每天都会遭遇网络攻击。我们拥有多层保护来抵御任何威胁，并不断监控电脑欺诈的程度。”

原标题：美企称遭黑客袭击 要求对中国光伏产品征重税