天上砸“馅饼”美平民工匠被卷入中美黑客大战

北京时间：2016-06-13 08:08

【新唐人2016年06月13日讯】(新唐人记者钟正慧报导)《纽约时报》近日报导了一宗中美黑客大战事件。中共黑客利用美国一个工匠家的电脑作为中转，攻击窃取目标企业的数据。但是，黑客们不知道，美国一家网路安全公司正在这台机器上跟踪他们，实时监控他们的一举一动，必要时阻止他们的攻击。

一个小镇家庭企业卷入中美黑客大战

在威斯康星州贝尔维尔的一个小镇上，吉恩和洛瑞•凯特(Gene and Lori Cate)以及他们的孩子一起经营了一个家庭企业——达凯特机械及焊接厂。他们家有一台用来管理焊接业务的计算机，每天正常的运作着。

两年前，“一区”(Area1)工作人员来到凯特家，告诉凯特说，你们的服务器已成为中共黑客的中转站。洛瑞•凯特说，不可能，大家都不相信。当时他们惊呆了，他们一点也不知道，他们的电脑会被当作中共黑客攻击的一个渗入点。

征得洛瑞•凯特家的同意，达尔谢（一区的首席安全官）把凯特家的服务器添加到一区的特殊网路中，这个网路是由50台已被黑客利用的其他计算机所组成。

一区监视着这些计算机上的活动，了解攻击者的方法、工具和他们的目标网站，必要时在黑客攻击公司客户的网路时进行阻止，或者在攻击发生前及时让客户得到有关情报。

就这样，在凯特家的机器上，一场不同寻常的间谍与反间谍战正在进行着。

交战双方的背景简介

1、中共黑客

C0d0s0小组是中共黑客团伙聚集了一批雇来的黑客组成。几年来，计算机安全行业的人一直在跟踪他们。该团伙攻击过很多企业和单位，其中包括银行、律师事务所、技术公司，甚至一度劫持了《福布斯》网站，想让网站访问者的计算机感染上恶意软体。

黑客的许多攻击依赖于一个错综复杂的受感染的计算机网，就像凯特机械和焊接这样的家庭企业的服务器。他们把凯特家的和其他类似的服务器转换为他们发动攻击的平台。

这些服务器为黑客提供了最佳的掩护。因为它们没有很好的安全保护，服务器的拥有者很难发现自己的计算机已成为黑客的中转站。

C0d0s0攻击团伙得到的情报会卖给有一个既隐晦、又被大肆炒作的新兴行业。

2、美国网路安全公司：一区(Area1)

一区是由三名前（美国国家安全局）NSA分析师达尔谢、奥伦•弗克沃兹(Oren Falkowitz)和菲尔•赛姆(Phil Syme)创办的。这三人曾并肩于米德堡跟踪对手的武器系统，取得情报，有时还会进行渗透。

2014年，他们筹集到2550万美元的资金创办自己的公司，投资者是一些安全专家，包括：凯鹏华盈(Kleiner Perkins Caufield& Byers)、RedSeal首席执行官雷•罗思罗克(Ray Rothrock)和Shape Security首席执行官德里克•史密斯(Derek Smith)。

一区涉足了“威胁情报”领域，这是安全业务中的一个新分支，iSight Partners和Recorded Future等公司都属于这个领域，这个领域专门在地下网路论坛和社交媒体追踪攻击者，收集关于他们的情报。

一区可以在追踪已经被攻破的服务器来拦截攻击，观察攻击者是否在网上做黑客生意，以及他们打算如何攻击下一批受害者。一区是威胁情报的提供商，提供攻击黑客的服务。收取可能高达七位数的年费。

交战情况

达尔谢在凯特家的计算机上安装了一个探测设备后，他们发现：探测设备上亮起了攻击的信号。一区从对手的作案模式得出，这个对手就是C0d0s0小组。

不久前，C0d0s0小组攻击的目标指向了硅谷的一家食品外送初创公司、曼哈顿一家重要的律师事务所、世界上最大的航空公司之一、美国南部一所著名大学，以及泰国和马来西亚的一些零散目标。

经一区允许，《纽约时报》可以看到凯特家服务器上的攻击操作，条件是不报导受攻击目标的名字。

一区曾向某些受害者发出过警告。黑客对这些公司的攻击都是通过凯特家的服务器进行的，他们看到C0d0s0黑客偷走了它们的知识产权。其中部分受害者后来成为了一区的客户。

黑客的攻击方式：先展开侦察，在LinkedIn上监视企业雇员，再撰写精心措辞的电邮，诱骗不知情的员工打开它们，最后让他们点击可以用来发动恶意攻击的链接或电邮附件。

一旦有员工点击了这些链接或附件（安全公司趋势科技(Trend Micro)的资料显示，91%的攻击都是以这种方式开始的）黑客们就会花些时间在受害者的网路上抓取数据，找到有价值的东西偷走。但这个过程可能需要数周、数月，甚至数年时间，因此会留下数字足印。

一区对黑客的这种活动进行监测，然后与类似Blue Coat这样的网路安全公司合作，在安全软体中加入一些信息，以便在攻击发生时进行抵御。

凯特机械及焊接厂的老板表示，在自己的办公室里和中共黑客共处是一种很奇怪的感觉。

近日，一区的高管来到了这家小厂，向凯特他们出示了检测他们计算机获得的资料。C0d0s0小组利用他们的服务器作为平台，窃取了一家律师事务的重要资料、一家金融服务公司的机密交易计划、一家移动支付初创公司的专有源码、一家抵押贷款公司的蓝图和贷款申请。