Home > Uncategorized > 美媒称维基揭秘曝光CIA令中国警惕:减少依赖外国产品 — 参考消息

美媒称维基揭秘曝光CIA令中国警惕:减少依赖外国产品 — 参考消息

December 10th, 2017

 

美媒称维基揭秘曝光CIA令中国警惕:减少依赖外国产品

2017-03-11 00:29:01 来源:参考消息网 责任编辑:朱方雨

核心提示:中国首创董事长傅成表示,中国的警惕性肯定会提高,而且这会使得中国再次坚定进一步压制美国科技公司在华业务的决心。

 

参考消息网3月11日报道 美媒称,观察人士表示,最近维基揭秘网披露的文件给中国的网络安全鹰派提供了新的依据,他们已经在强烈要求减少对易受间谍活动影响的外国产品的依赖。

据美国《华尔街日报》网站3月10日报道,总部位于深圳的咨询公司中国首创主要追踪中国的科技行业,其董事长傅成表示,中国的警惕性肯定会提高,而且这会使得中国再次坚定进一步压制美国科技公司在华业务的决心。

维基揭秘网披露的文件声称展示了美国中央情报局(CIA)如何侵入电脑、智能手机、电视机和其他电子设备以进行监控。很多文件涉及到非中国的大品牌,如苹果公司、三星电子,但也涉及到一些中国产品,包括华为技术有限公司的路由器和百度在线网络技术公司的搜索引擎。

文件中提及中国产品的情况相对较少,而且某些时候表述模糊不清。例如,一份没有注明日期的CIA内部网络攻击案例列表中包括“Panda Poke-Huawei credless exploit”。

一位网络安全专家称,这可能是在不登录或使用其他登录凭据的情况下利用产品漏洞的方法。还有“华为VOIP采集(Huawei VOIP Collection)”,VOIP是指互联网协议通话(voice over internet Protocol)。

上述文件并未指出这些方法是否曾被用来收集情报,华为对此未于置评。

一份名为“小型路由器研究——工作进行中”的文件列出了华为和中兴生产的路由器型号,这份文件还提到了中国三家国有电信公司以及百度的搜索引擎,但没有提供进一步细节。上述电信公司和百度均未置评。

中国外交部发言人耿爽9日表示,中方反对一切形式的网络攻击,敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为,中方将坚定维护自身网络安全。

中新网3月10日电  日前,维基解密曝光了美国中央情报局(CIA)的机密黑客项目,特别提到CIA设计的电脑病毒会尝试绕过五款流行的杀毒软件,包括中国的360、瑞星,以及国外的卡巴斯基、微软MSE和赛门铁克。但是根据维基解密公布的病毒样本,360测试发现一年多以前就可以查杀拦截,这类病毒并无法攻破360杀毒和安全卫士的主动防御系统。

点击图片进入下一页

从维基解密泄露的8761份机密文件来看,其中大多数为各类黑客项目的描述和技术文档,真正公开出来的黑客工具样本很少,而且残缺不全。经过对维基解密曝光的一个“CIA病毒”进行分析,360方面表示,该病毒使用的攻击技术已经过时,并不具备攻破360防护系统的能力。

360安全专家针对已公开的“CIA病毒”进行分析溯源,通过病毒服务器和代码编写特点等线索,挖出了更多并没有被维基解密曝光的“CIA病毒”家族样本。其中有病毒样本早在2016年2月已经出现在全球在线杀毒扫描平台VirusTotal上,当时360杀毒和安全卫士的“QVM人工智能引擎”就可检测查杀。

点击图片进入下一页

已曝光的资料显示,“CIA病毒”采用DLL劫持的方式进行攻击,专门定制了捆绑恶意代码的常用软件作为攻击武器,包括邮件客户端、浏览器、游戏、PDF阅读器、杀毒软件、数据备份工具、办公软件、文本编辑软件、即时通讯软件等。当这些常用软件运行时,就会把病毒DLL文件加载起来。

360安全专家表示,DLL劫持的攻击方法在国内早已出现。大约在2011年前后,国内流行的网购木马大多是把常用软件EXE和病毒DLL定制在一起进行传播,俗称“白+黑”,当时360云安全主动防御已经针对此类攻击方法升级了防护策略,可以全面拦截DLL劫持类型的病毒。维基解密曝光的“CIA病毒”,无论是已经公开的样本,还是技术文档描述的攻击方法,360杀毒和安全卫士都可以第一时间拦截查杀。

目前,CIA方面并没有对维基解密曝光文件的真实性做出回应。在此前微软发表的一份声明中,微软方面也表示CIA的黑客工具针对的是“旧系统”的“过时”漏洞,无法攻破最新的Win10系统。

 

http://www.cankaoxiaoxi.com/china/20170311/1756751.shtml

 

Comments are closed.