美报:网络攻击从窃密转向目标摧毁
美国《纽约时报》网站3月29日发表文章称,从2012年9月开始,美国多家金融机构相继遭到网络攻击,力度异常强大,而且越来越频繁。这一系列攻击已经令几十家金融机构出现间歇性网络连接中断,损失了数以百万计的美元。
3月初,摩根大通公司遭受了一起攻击,导致网站无法访问。一周前,另一起强力攻击袭击了韩国银行和电视网络,导致3.2万台电脑出现故障。政府官员和专家们表示,制造这些攻击的人似乎是要令金融交易和运转陷入瘫痪。
文章称,企业的管理者一直以来担心的是以金融诈骗或经济情报窃取为目的的网络攻击,但如今一种新的威胁已经形成:一些可能有国家背景的攻击者似乎一心只想破坏。
研究这些攻击的安全专家们表示,这和最近六个月导致摩根大通、富国银行、美国银行和其他一些金融机构瘫痪的攻击一样,都是由同一批人发动的。一个自称为“伊兹丁·卡桑旅”的组织声称对之前的那些攻击负责。
该组织称,它是为了去年秋天上传到YouTube网站上的一段反伊斯兰教视频而实施报复。但美国情报官员和行业调查人员说,他们认为这个组织只是伊朗的一个理想掩护。它们之间的关系有多紧密,该组织的行动是否受命于伊朗政府,目前还不清楚。政府官员和银行的管理者也还没有拿出确凿的证据。
文章称,针对美国、韩国银行发起的攻击凸显出一种日益增加的恐惧,人们认为最让银行、石油公司和政府担心的两个国家可能是伊朗和朝鲜,不是因为它们技术高超,而是因为它们无所顾忌。
这两个国家在该领域都没有什么过人之处,但数字武器对它们的吸引力和核武器类似:军力、财力偏弱的国家可以利用它来消除实力差距。美国战略与国际问题研究中心的网络安全专家詹姆斯·刘易斯说:“这些国家在以追求核武器的方式来追求网络武器。它们还处在初级阶段,虽然算不上顶尖,但已经足够好了,而且它们还在努力达到顶尖水平。”
文章指出,不论是伊朗还是朝鲜,它们在网络攻击上都无法与美国和以色列在“奥运会”计划上展示出的巧妙性和技术能力媲美。“奥运会”计划的目的是干扰伊朗的铀浓缩设施,通过网络攻击使数以百计的离心机失灵,其中许多被摧毁。但自从那次袭击在2010年夏季被公之于众后,伊朗宣布组建了自己的“网络军团”。
朝鲜早就有黑客,其中一些被认为是从中国或是通过中国发起攻击的。对朝鲜和伊朗的网络攻击进行研究的专家称,这两个国家都不专注于盗取数据,而是决心要摧毁攻击目标。(参考消息网)