写于 2017-11-06 01:05:25| 亚洲城ca88手机登录地址| 访谈
一个生日聚会,一些空酒瓶,一名士兵在他的指挥官面前做引体向上。这些照片帮助CrowdStrike在人民解放军中识别出臭名昭着的中国黑客和军官,这是更广泛的解放军黑客圈的一部分。像CrowdStrike那样的计算机取证对网络安全越来越重要。据美国纽约报道,这家总部位于美国的安全技术公司在周一的报告中成为头条新闻,追踪中国黑客入侵世界卫星和航空航天业的数字化影响,从欧洲,日本和美国的公司窃取知识产权。时报和华尔街日报。 CrowdStrike的数字调查显示,上个月美国司法部负责网络间谍活动的五名男子不是一个独自工作的流氓,而是人民解放军内部企图窃取任何可能有价值的知识产权的有组织努力的一部分。虽然计算机取证通常意味着分析硬盘上的数据,以找到追踪网络犯罪分子的线索,但随着行业进入云计算,黑客们纷纷效仿。这意味着像CrowdStrike这样的安全团队会寻找不留在硬盘驱动器中但留在网络上的痕迹。 CrowdStrike总部位于加利福尼亚州,它说它找到了一名黑客,因为他使用他的个人电子邮件地址注册了攻击中使用的网站,在那里它找到了中国军官的个人信息。该服装的归属,或追踪网络攻击的来源,帮助公司更好地了解他们的攻击者,并建立他们对黑客的防御。 “虽然归属是艺术的一部分,也是科学的一部分,但能够高度自信地确定这些攻击的对象和原因,”CrowdStrike首席执行官兼创始人George Kurtz在DarkReading.com的一篇文章中说。中国本月早些时候争辩说,这些指控是“荒谬的”,并且基于美国政府制造的“捏造的事实”。中国政府表示,它“从未参与或参与过商业秘密的网络窃取”,也没有任何人员。但CrowdStrike的报告称其为“Putter Panda”,因为大多数目标都是航空航天业的高尔夫管理人员,证明美国指控的许多人都是解放军61398部队的官员。该单位是10多人之一。美国国家安全局说,这与该机构正在追踪的解放军有关。 CrowdStrike的报告似乎证实了美国人怀疑中国黑客是由政府和军队部署在全球窃取知识产权的。 “我们抓住了你们,”Kurtz写道,中国正在进行这些攻击,以大幅减少“将新技术推向市场所需的时间和金钱。”而不是花在研究和开发上,解放军专注于针对企业世界各地可以帮助他们改善军事力量 - 通过间谍卫星,导弹技术和喷气发动机。 CrowdStrike表示,其已经向付费客户销售的黑客报告已公开,以使公司更加了解政府支持的团队(如61398号单位)所做的黑客攻击的规模和范围。“我们看到当我们回应大规模的违规事件时,第一手资料在战壕中发生了什么,“库尔茨说。 “我们看到大量的知识产权被卡车拖出,我们厌倦了持续的否认。