黑客入侵加国事件惊人进展 中国大使馆涉案?
2018-04-11近日,联邦政府的遭到境外黑客入侵,至少三个重要部门的电脑系统遭殃。本地英文媒体CTV更援引“内部消息”指出,黑客来自位于渥太华的中国驻加拿大大使馆,以及一些设在北京的服务器(computer servers)。然而,这条消息并没有经过加拿大官方的证实,而北京方面也斥之“毫无根据”。
三个政府部门被袭击
据联邦政府方面透露,这次黑客袭击是在今年一月初被监测到的。政府最初曾发表声明,称这次袭击仅仅是黑客“试图侵入”联邦网络。然而,据本地媒体通过联邦政府内部的消息来源确认,黑客实际已攻破了联邦财政部和国库委员会的电脑系统。
家园网多伦多,toronto.iask.ca有媒体指出,黑客所采用的是“鱼叉式网路钓鱼”(spear phishing)的攻击方式。他们利用电子邮件在某机构内的电脑网络取得一个进出口,从而偷取敏感的资料。
加拿大政府网管安全官员在检查到黑客入侵后,立即关闭财政部和国库委员会的网络系统,以防止被盗信息传回黑客手中。这一防范举措直接造成数千公务员无法上网,待漏洞堵住后才慢慢恢复,但是至今“无法回到正常状态”。 www.iask.ca
国库委员会主席戴国卫(Stockwell Day)表示,这次黑客袭击的目标是政府的财务记录,不过目前并没有任何迹象显示联邦的机密资料已经被窃走。
昨日(周四),本地英文媒体CTV报道更说黑客还曾入侵国会的网站,目标则是一些选区有大批华裔选民的国会议员。这令遭到黑客袭击的部门上升至三个,尚不知道是否会有更多的联邦电脑系统遭殃。
联邦政府“无钱”防御
有资料显示,遭到袭击的两个部门在过去的一年内没有完全执行政府所有的信息安全手册。
库务委员会2009至2010年管理问责架构检讨表示,该部门保安计划管理制度化、落实信息科技保安风险管理程序、信息科技持续规划应视为优先急务。
财政部的检讨也指出,该部门只有部分发展的保安计划,但“很少或没有证据显示,它有保安组织与管理结构,有效管理部门的保安计划”。 爱问搜索,m.i a s k.ca
同时,有媒体报道说加拿大在网络完全方面投入过少,所以对黑客的攻击无法做到有效的防御。 本文 来 自 家 园 网
2010年10月,联邦政府公布为期5年的全国互联网保安策略计划,动用了9,000万元来协助政府,国内的工商业及私人的电脑防范黑客及网络间谍的入侵。相比之下,英国在这方面投资了10亿元,而美国则更投入了550亿元。 资讯科技保安界的一些人士,当中包括了顾问德保迪(Adrien de Brody)认为,“全国互联网保安策略计划”朝着“正确方向迈出的一步伐”,但是由于经费不多,策略可能有所不足。
媒体:黑客来自中国?
本地英文媒体CTV援引“内部消息”指出,黑客来自位于渥太华的中国驻加拿大大使馆,以及一些设在北京的服务器(computer servers)。
前任加拿大安全情报局(Canadian Security Intelligence Service)的官员克素雅(Michel Juneau-Katsuya)对该媒体表示,“一切迹象指明这次黑客的起源地是中国”。尽管中国政府会否认他们介入了这次袭击,但是“他们肯定知晓这次行动”。他更指出,中国政府纵容(tolerate)这些被称为“爱国黑客”(patriotic hackers)的电脑专家,而且还给他们开放了网络,用于攻击外国政府的机构。当他们获取了敏感信息后,便把它们交给中国政府。克素雅还认为,黑客针对的是加拿大丰富的自然资源。就在2月10日,中石油刚刚宣布准备用54亿加元收购加拿大能源公司天然气资产一半的权益。
然而,安全情报局却并不建议联邦政府在公布黑客袭击消息时点中国政府的名。
同时,中国方面也驳斥“中国黑客说”毫无根据。昨日,中国外交部发言人马朝旭在新闻发布会上否认了这次事件与中国政府有关,他说:中国政府一贯坚决反对包括黑客行为在内的任何破坏互联网和电脑网络系统的犯罪活动。
此外,马朝旭还质疑CTV的报道是否有根据。他表示,黑客攻击是一个国际性问题,中国也是受害者,所谓中国政府支持黑客攻击的说法纯属无中生有,是别有用心的。
安全部:已筑防火墙
在联邦政府两个重要部门的计算机系统最近遭黑客攻击事件透露后,总理哈珀17日表示,联邦政府早已制定保护计算机系统战略。 加 拿 大 家 园 网
哈珀在多伦多的记者会上未提及政府计算机系统遭攻击事件,但他要国民放心,联邦政府各机构对黑客具有足够的警惕性,并制定了有针对性的应战策略,以挫败黑客的图谋。
联邦公共安全部长陶斯也拒绝谈论计算机系统遭到疑似来自中国黑客攻击之事,可是他同样表示,联邦政府对这样的威胁很重视,并有具体措施因应。
加拿大广播公司(CBC)最初引用高级消息人士的话说,黑客使用位于中国的服务器,得以渗透联邦财政部、国库局的计算机系统。消息人士证实,黑客在试图窃取密码和盗取加拿大政府数据时,显然成功控制了那两个部门部分高级官员的计算机。
CBC 17日进一步报导,实际上黑客还试图进入国防部、加拿大国际开发署和国防部属下民防部门的计算机系统,甚至另一个部门都可能遭到渗透。
这些黑客攻击行动发生在今年1月初,当加拿大政府的网络安全官员发现有黑客侵入后,立即切断了财政部和国库局计算机系统所有与外界因特网(internet)的联接,以防止黑客利用网络窃取信息。这一措施导致联邦政府的数千名公务员无法上网。 家 园 新 闻
消息人士说,黑客利用位于中国的服务器,先控制数台属于联邦政府高级官员的计算机,随后伪装成这些高级官员向他们所属部门的技术人员发出电子邮件,骗取可以进入加拿大政府计算机给网络的关键密码。
与此同时,黑客又向其它政府官员发送表面看起来无害的电子邮件,只要收件者一打开这样的电子邮件,邮件中包含的病毒立即散布到整个网络,使黑客得以在加拿大政府计算机纲路找到他们想要取得的数据,并通过因特网传回给黑客。 一名参与调查此事件的消息人士称,黑客运用的是网钓式攻击(spear-phishing),这是一种20多年前便出现的简单黑客攻击战术,却至今很致命和有效。 本文 来 自 家 园 网
中国外交部17日表明,指摘中国发动网络攻击是毫无根据的,北京政府历来反对以不法手段发动网络攻击,中国政府也从不鼓励任何人进行这样的违法活动。 加 前加拿大情报局情报官杰尼奥─卡崔雅(Michel Juneau-Katsuya)17日对加拿大电视公司(CTV)说,中国政府肯定会否认参与这样的行动,但他们几乎一定会知道此次黑客行动。他继续说,中国的黑客被叫作「爱国黑客」,他们是得到中国政府默许的计算机专家,他们因此得以利用网际纲路攻击外国机构,然后将窃取的敏感情报交给政府,中国政府则声称他们没干过这事。