發新話題
打印

大陸黑客產業 China hacker

馬化騰:中國網絡犯罪技術領先全球
https://hk.finance.appledaily.com/finance/daily/article/20180115/20274851?_ga=2.197180847.1631045305.1516005355-2052973891.1516005355

內地科技發展一日千里,除咗騰訊(700)、阿里巴巴等科技巨頭會研究發展大數據、人工智能外,連網絡犯罪集團都先進到利用人工智能去賺錢牟利。作為一間互聯網企業,騰訊少不免經常要同網絡黑客周旋,但睇嚟呢班黑客都唔易對付,令騰訊主席馬化騰噚日都不禁表示,中國網絡犯罪集團嘅技術已經處於全球領先水平,新型網絡犯罪仲要日益產業化、智慧化、國際化。

用AI破解網絡登錄驗證碼
到底班黑客有咩咁厲害?馬化騰表示,佢哋已經識得利用AI神經網絡破解網絡登錄驗證碼嘅技術,而AI技術仲加快咗黑客由企業數據庫中竊取用戶數據嘅速度。
不過,馬化騰就表示,唔會怕佢哋,會利用騰訊嘅大數據,配合公安機關打擊網絡犯罪。馬化騰最後更公開呼籲,中國互聯網嘅安全,已經唔單係騰訊一間公司嘅事情,已經上升到去安全問題,所以每個人都有責任去做一位「鋼鐵戰士」咁話。

不過,講開而講,中國嘅黑客原來已經發展得相當組織化,更加會有師徒制度。

黑客會係QQ群,指導學徒使用黑客技術,例如設置惡意網站偷取個人身份信息或銀行賬戶。學徒經過學習成為職業黑客並會為佢哋師傅工作。完成培訓之前,學徒需要參加多個犯罪任務。發展到咁有規有矩,難怪會令馬化騰都覺得頭痛。
300B

TOP

據報中國政府黑客入侵美海軍承包商電腦 竊大量機密資料
http://news.tvb.com/greaterchina/5b1b136ce603837e22ef2924/

美國《華盛頓郵報》報道,中國政府的黑客入侵美國海軍承包商的電腦,竊取大量機密資料。 報道引述美國匿名官員指,入侵事件在今年初發生,受影響的海軍部門是位於羅得島、負責研發潛艇及海底武器的美國海軍水底作戰中心,其承包商被竊取的機密資料多達614GB。 據報資料與一個名為「海龍」的計劃有密切關連,當中包括在2020年前,供美軍潛艇使用的超音速反艦導彈計劃,亦有信號與感測數據,以及潛艇無線電資訊等。 報道指,美國海軍與聯邦調查局正調查事件。

華黑客疑入侵美人造衞星 或涉國家間諜活動
http://std.stheadline.com/instant/articles/detail/745660-%E5%9C%8B%E9%9A%9B-%E8%8F%AF%E9%BB%91%E5%AE%A2%E7%96%91%E5%85%A5%E4%BE%B5%E7%BE%8E%E4%BA%BA%E9%80%A0%E8%A1%9E%E6%98%9F+%E6%88%96%E6%B6%89%E5%9C%8B%E5%AE%B6%E9%96%93%E8%AB%9C%E6%B4%BB%E5%8B%95

總部設在美國加州的電腦及網絡保安公司賽門鐵克 (Symantec Corp.) 周二透露,有黑客利用先進技術深入攻擊美國和東南亞的人造衛星公司、國防外判公司和電訊公司的網絡,進行調查後,發現源頭是中國內地的電腦。
賽門鐵克指,這些電子攻擊很明顯是國家間諜活動,目的是截取目標電腦和網絡的軍事和民用通訊資料。賽門鐵克表示,這些截取技術十分罕見,但也不是未曾聽聞過。研究人員沒透露黑客竊取了甚麼資料。
不過,令人感到更加困擾的是,被攻擊的包括一些用來控制人造衛星的電腦,可能帶來嚴重後果,例如改變人造衛星在太空軌道上的位置,干擾通訊傳輸。該公司的技術總監塔庫爾表示:「干擾人造衛星會令到現實世界中的民間設施和軍事設施不能正常運作。」日常生活所需的電話通訊、互聯網連線、地圖和定位等,全部都要靠人造衛星才可正常操作。
該公司稍後會公布黑客發動這次攻擊行動的詳情。研究人員表示,受影響的電腦和網絡系統已經修復。該公司已和美國聯邦調查局、國土安全部、亞洲的公共防護機構及其他電子保安公司,分享這次襲擊行動的資料。聯調局即時未作出回應。
塔庫爾指,該公司於今年1月偵測到有人濫用一些常用的軟件工具,追查之下發現有黑客攻擊一些目標。他沒有透露有哪些公司、機構或設施「中招」,但懷疑這些行動與一個名叫「Thrip」的黑客組織有關。「Thrip」於2013年開始活躍,之後消失了一年,去年又再度出現,而且研發出新的電子攻擊工具。
除了賽門鐵克外,其他電子保安專家和分析員也偵測到一些先進的電子攻擊行動,可能與中國內地的黑客有關。有一個名叫「Temp.Periscope」的黑客組織於去年夏季再度出現,專門以國防公司和航運公司為攻擊對象。

稱中國借「千人計劃」竊技術 美官員促一致對抗
http://hk.on.cc/cn/bkn/cnt/news/20180623/bkncn-20180623100446211-0623_05011_001.html?refer=hn

中美近期因貿易戰及南海爭議等問題持續角力,有美國國防和情報官員日前指中國10年前啟動的引進海外高層次人才「千人計劃」,吸引在美受教育和工作的科技人才,以合法及非法手段將美國技術、知識產權帶到中國,並提出美國應像對抗前蘇聯一樣對抗中國。

由美國國防部和情報界領袖組成的小組,周四(21日)在國會眾議院軍事委員會聽證會上表示,美國的軍事、高科技和工業技術正受中國「千人計劃」威脅,但美國各部門反應未夠一致,力度也不夠大。

委員會主席、德州共和黨眾議員索恩伯里稱,中國透過合法或非法手段,致力獲取美國的技術;又指中國竊取技術行為,包括工業間諜、大規模黑客、派遣研究生到美國理工科大學學習、整理開源訊息、利用中國政府贊助等的美國組織招聘人才。

有情報官員就表示,中國除了展開「千人計劃」,亦利用西方培訓的人才,修改大學的科學、工程和數學課程,甚至通過投資美國技術獲取所需。國防部官員透露,五角大樓正調查中國公司與美國大學的合作項目。

美國防部副部長格里芬認為,中國針對美國大學和私人實驗室,包括國防承包商和政府頂尖人才,是敵對行為,「無異於與侵佔他國島礁」;美國應以其人之道還治其身,並加強反間諜能力和私人公司對安全的重視。他表示,聯邦政府在冷戰時期非常清楚應該與哪些國家工業合作,但現在已敵我不分。

此外,美國國防部長馬蒂斯近日出席海軍戰爭學院的畢業儀式時稱,「明朝似乎是中國的模式,固然是以一種強硬的方式,要求其他國家成為朝貢國,向北京磕頭。」他亦批評中國把南海軍事化的同時,利用掠奪式經濟,令鄰國債台高築,試圖改寫現行國際秩序。馬蒂斯將於下周訪問中國,下周四(28日)到訪南韓。

憂華企威脅國安 美國國會欲查Google華為交易
http://hk.on.cc/int/bkn/cnt/news/20180608/bknint-20180608063222283-0608_17011_001.html?refer=hn&eventsection=cn_news&eventid=402882b15d833389015d833c680c0136

[ 本帖最後由 EL34 於 2018-6-24 09:34 編輯 ]
EL34

TOP

英媒:大陸黑客插手 圖影響台灣縣市長選舉
http://hk.on.cc/cn/bkn/cnt/news/20180709/bkncn-20180709100239526-0709_05011_001.html
EL34

TOP

無法信任中企:澳洲對華為、中興頒布「5G禁令」
https://global.udn.com/global_vision/story/8662/3325374

無法信任中企:澳洲對華為、中興頒布「5G禁令」

全球5G大戰中,澳洲成為第一個正式封殺中企投資的國家。在市場傳言許久之後,澳洲聯邦政府23日終於宣布在「國家安全」的考量下,禁止中國電信製造商「華為」(Huawei)與「中興」(ZTE)....等,受到外國政府違法操控的特定公司,參與澳洲境內的5G網路開發計畫,以避免澳洲在5G時代門戶大開,增加國家通訊遭遇敵意滲透或網路攻擊的風險。

在5G禁令之下,作為全球通訊硬體製造龍頭的華為、以及先前遭遇美國制裁的中興,其企業投資與製造產品,將不得參加澳洲現正討論的5G網路鋪設計畫。澳洲內政部表示,在過去一年多來,對於「特定電信集團」的建設投資,澳洲安全情報局(ASIO)已多次提出示警建議,因此澳洲政府才會在考量5G網路的敏感性與適用範圍後,頒布這樣的國安命令。

在23日頒布的禁令之中,澳洲內政部雖然沒有明文「點名」華為與中興兩家中國企業。但行文中卻強調「那些違反澳洲法律、受到特定外國政府制外操控的企業」;同時在公文發出後,華為集團也第一時間發出聲明,坦承「華為和中興都已收到澳洲政府主動通知的投標禁令」。

「對於澳洲的消費者來說,這是極其令人失望的結果。華為是5G技術的全球領導者,在過去15年間,不也一直為澳洲提供著穩定與安全的無線服務嗎?」華為集團表示。

《金融時報》報導,華為作為全球第一大電信通訊設備製造商,以及第三大智慧型手機供應商,目前在澳洲4G網路市場的佔有率已高達55%。但近年來,華為的設備產品卻屢傳「安全疑慮」。

像是擔心網路遭到後門滲透的美國聯邦政府,不僅在2017年就已下令禁止美國國防部、國土安全部採買與使用華為、中興生產的電信設備;今年更是擴大禁制範圍,嚴令各級聯邦機關禁用或汰除中企製造的電訊產品。

「我認為華為禁令是正確的決策!」澳洲戰略政策研究所(ASPI)的資深研究員科芙(Danielle Cave),向《澳洲廣播公司》(ABC)表示:長期以來,西方情報單位都懷疑華為、中興與中國政府、解放軍之間的「密切互動」。之後,在2017年中共頒布的《國家情報法》中,又明文規定個人與企業,應支持、協助、合作中共的情報網機構,因此澳洲當局才會對中企對於國家通訊基礎建設的大動作投資,極表疑慮與戒心。

不過對於「中共木馬」的指控,華為的反應卻是相當激烈,除了再三強調「華為的經營是由員工100%負責,無關中國中央政府介入外」,亦主動向澳洲政府表明:願意將所有設備、機台、通訊站的監控與管理權限,都挪交給澳洲官方監管檢測。

除此之外,在禁令頒布後,澳洲的通信巨頭、與華為集團合作密切的Vodafone也提出聲明,質疑政府的特定禁令,「將從根本地影響並損害澳洲網路建設的未來發展。」Vodafone認為,澳洲5G禁令的宣布過於緊迫,離今年11月的5G公開招標過近,對於極為倚賴華為產品的Vodafone來說,根本是被禁得措手不及。

「澳洲的5G禁令本就勢在必行,我不認為中國會對此感到意外。」前澳洲駐中國大使拉比(Geoff Raby)表示,「但在禁令之後,華為是否被完全排除在外?有沒有可能透過別的方式或『例外』來參予投資?這才是接下來最值得觀察的事。」

在5G禁令之前,澳洲政府也曾與2012年以同樣的「國安理由」,禁止華為涉入總價490億澳幣(新台幣1兆805億元)的全國寬頻網路鋪設計畫;之後在今年年初,澳洲政府也積極插手大洋洲諸國的海底光纖投資,以封堵華為集團配合中國「一帶一路」在南太平洋的佈局。

川普的中企封殺令:從5G大戰到「天網」爭霸
https://global.udn.com/global_vision/story/8663/3307793

美國參議院在8月初通過的《2019預算年國防授權法》(NDAA),確立了一些對中企的新禁令。較之去年通過的NDAA,禁止美國國防部、國土安全部採買與使用華為、中興生產的電信設備;今年進一步擴大為禁止所有的聯邦政府機構採買與使用這兩家產品,若已購買並正在使用,則需於5年內逐步淘汰。

美國國會此舉,很可能與「5G爭霸戰」有關。

由於5G正在進入倒數計時的商用階段,而中國是目前投入最多的國家,如「中國製造2025」和「第13個五年計劃」(十三五),都將5G列為整體工業計畫的核心,希望能在2020年前廣泛佈署商業5G技術。

與過去不同的是,在3G、4G時代,中國一度制定自己的本土技術標準,但都未獲國際重視,也造成了商用上的落後,需要依賴他國的專利智慧財產權。吸取教訓後,中國此次企圖在一開始就引領5G發展,採取國際化策略,像是參與第三代合作夥伴計劃(3rd Generation Partnership Project),大幅度與各國業者合作。

特別是華為,靠著中國廣大國內市場之助,去年年營收是對手愛立信或諾基亞三倍以上,再加上北京決定大力扶持,保證華為與中興可得到各1/3的中國5G契約,剩下的1/3則由外企競爭,優勢更加明顯。

這讓華府政界與業界感受到後來居上的壓力。無線產業協會(CTIA)發佈報告,指出美國正落後於中國和韓國,若不改善,將不再有贏得全球5G競賽的機會;對此,美國兩大電信商 Sprint 和 T-Mobile 已提出合併,將投入400億美元發展5G;聯邦通訊委員會(FCC)也宣布將於年底開標5G 的28GHz頻段,率先跨出一步。

不過,華為雖是全球天線和基地台設施的領導者,但競爭者各有所長。去年華為在全球無線連結網路(RAN)設備所占份額約為32%、愛立信為30%、諾基亞為25%;就5G的全球智慧財產權來看,以2017年資料觀之,中國大約擁有10%左右,與諾基亞的11%、愛立信的8%相差不多。

對美國來說,國內沒有像三星、華為等5G無線連結網路製造商,但有像英特爾和高通等5G系統中的關鍵參與者,後者更擁有5G智慧財產權的15%。因此如何保護它們的利益至關重要,今年還傳出川普政府有人提議將5G國有化,引來批評聲浪,顯示華府非常重視卻苦無對策。

此外,5G爭霸戰中還有兩個問題仍待討論:

即使中國先獲得5G的廣泛使用權,那麼它就絕對能在新世代的高科技產品和服務上處於優勢地位嗎?
答案還很難說,要知道歐洲最早推出2G,日本第一個擁有3G,最後卻是由蘋果、GOOGLE和Facebook等美國企業主導智慧手機市場。決定輸贏的其實不只是技術,更是消費者行為與企業經營策略。

隨之延伸出第二個問題:

中國政府想靠5G得到什麼?

除了建立5G標準,可以獲取智慧財產權的專利報酬外,北京的另一個重點在於物聯網(IoT)。5G的速度與容量,有助於支持物聯網的發展。像是自動駕駛汽車就得依靠物聯網交換數據,也能讓AI進行深度學習,從而在這些領域中獲得領先。

如果了解物聯網的原理,就不難理解今年NDAA為何加入新的禁止名單,像是無線電通訊的海能達,以及監控系統的海康威視與大華科技。前者剛在美國輸掉與摩托羅拉的專利裁決,後兩者則是中國首屈一指的監視器業者,海康威視更是穩坐全球銷售龍頭。

所謂「萬物皆可聯網,萬物皆可駭」。日常生活中充滿各種靠WiFi連接的集線器,如車庫遙控器、智慧燈、門鈴、冷氣和監視器等,但這些設備多不可升級,也不具足夠安全的防駭機制。因此,越來越多IoT被濫用於網路攻擊,作為殭屍網絡的一部分,甚至涉及非法監視。

先前海康威視與大華都曾爆出產品事故,這些較無設防的監視網絡系統被惡意利用,凸顯出客戶資訊的不安全。像是數年前海康威視數位監視主機(DVR)遭駭客入侵,植入開採比特幣的軟體;大華的錄影機更被駭客用以傳播Mirai蠕蟲,造成美國網站一度大癱瘓。

去年海康又被發現產品代碼有錯誤,可以使駭客遠程登入受影響的設備,並獲得管理員權限。若成功利用這些漏洞,惡意攻擊者得以升級其權限,也能謊冒經身分驗證的用戶,獲取敏感數據;大華亦被指控在DVR系統留有後門(backdoor),若駭客入侵,則能輕鬆進入用戶數據庫為所欲為。

「萬物皆可聯網,萬物皆可駭。」數年前海康威視數位監視主機(DVR)遭駭客入侵,植入開採比特幣的軟體;大華的錄影機更被駭客用以傳播Mirai蠕蟲,造成美國網站一度大癱瘓。 圖/路透社
種種安全問題讓美國政府甚為顧忌,並且早在NDAA前就可看出預兆。像是美國駐阿富汗大使館取消對海康威視相機的採購、陸軍基地倫納德伍德堡(Fort Leonard Wood)撤下已佈署的海康威視監視器、美國聯邦總務署(GSA)從聯邦銷售合約的產品列表中刪除海康威視的產品等舉措。

國會議員們更擔心中國公司出售的監控和安全設備,將使美國面臨重大漏洞,等於是由美國納稅人購買,並由美國政府安裝的「中國特洛伊木馬」。因此,為了進一步保障公共安全、政府設施、關鍵基礎設施,以及其他國家安全等目的,參眾兩院終於在本次授權法案對海康威視等企業實施禁令。

對此,海康威視等企業深感不服,海康威視更重砲抨擊,認為美國國會批准NDAA相關條款的決定,並非基於對潛在安全風險的證據,而是具偏見的歧視。為了表現心中無鬼,海康威視聲稱它們已經成立源代碼透明度中心(SCTC),願意為執法單位和政府機構提供該公司的源代碼進行審查。

美國擔心中國公司出售的監控和安全設備,將使美國面臨重大漏洞,等於是由納稅人購買,並由美國政府安裝的「中國特洛伊木馬」。圖為中國商湯科技的人臉辨識「天網」。 圖/路透社
不過,美國政府顯然沒有興趣玩這種貓捉老鼠的遊戲,他們真正在意的是中企背後的國家威脅。因為中國的《國家安全法》、《反間諜法》、《網絡安全法》等法律建構了一張嚴密的控制網,要求電信網路企業必須提供國安及公安機關權限,可以自由訪問它們的網絡和設備,並支援所需的相關技術。

考慮到中國政治和法律的環境,很難想像有任何企業敢拒絕中國政府的請求。更重要的是,這些法律賦予了中國政府治外法權(extraterritoriality)的內涵,他們可以檢查中國公司為由,無須告知便能合法進入美國的通訊基礎設施。若中國政府不改變心態與法律,只會貽人口實,未來也將可見更多的中企被排拒於美國之外。

值得注意的是,5G的標準正在逐步確立,想要排除中國的影響既是不可能的任務,也是拙劣的政治宣傳。問題在於,美國是否會採取彈性(resilience)戰略,在設計安全措施後,採用華為或其他中國廠商的設備,抑或是更進一步與中企劃清界線,與歐洲廠商結盟,都是未來美中和解的訊號。

美國政府顯然沒有興趣玩這種貓捉老鼠的遊戲,他們真正在意的是中企背後的國家威脅。因為中國法律建構了一張嚴密的控制網,讓政府可以自由訪問電信網路企業的網絡和設備,並支援所需的相關技術。圖為中國正在測試的腦波遠端控制技術,以透過腦波遠端操控機器人,或是監控使用者情緒。 圖/美聯社
KT120

TOP

發新話題