本篇文章1717字,读完约4分钟

据海外媒体宣传,几周前,美国政府宣布朝鲜是索尼电影行业网络攻击背后的幕后黑手,但网络安全企业的研究者还提出了谁发起了这次网络攻击的问题。 他们几乎怀疑所有的身体,从索尼前员工到俄罗斯罪犯,再到lizard squad这个视频游戏爱好者的组织。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

对于这次大规模的网络攻击,找出谁在背后并不容易。 攻击者可以留下假线索来隐藏自己的痕迹,也可以通过删除数据来破坏证据。 这是这次攻击中采用的罕见战略。 索尼电影行业的网络特别乱。 因为以前是网络攻击的目标,所以很难筛选现场证据找到犯人。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

新闻安全企业fireeye的mandiant部门创始人凯文·曼迪亚( kevin mandia )指出,反复出现在谁在这场攻击背后的幕后并不罕见。 mandiant部门正在调查这次攻击事件和其他有影响力的网络攻击事件,曼迪亚说,后者的分歧一般发生在民间行业。 也许是人们最熟悉的理论,但最有可能错误的是,网络攻击通常被认为是从头到尾在内部实施的。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

曼迪亚在接受采访时说:“每次发生网络攻击,都有人怀疑是内幕干的。” 但事实上,99%以上的攻击没有内部人员参与。

在这次事件中,很多报告反映了索尼电影业的网络受到了多样化的玩法攻击,多个组织有可能受到了攻击。 当被攻击的企业开始检查自己的互联网时,往往自己的互联网有超出以前预想的问题,可能会多次发生攻击。

索尼电影业拒绝对此发表评论。

美国联邦调查局( fbi )反复认为朝鲜对索尼电影行业发动了网络攻击,但朝鲜否认参加。 联邦调查局在一封电子邮件中说没有可靠的消息表明其他个人对此事负责。 美国总统的国家安全委员会本周用电子邮件表示支持联邦调查局的调查结果。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

很多人对联邦调查局的结论抱有疑问,是因为联邦调查局以保护机密信息源和获得方法为理由,拒绝公布所有证据。 这些机密信息来源和获取方法可能包括电话监听、通过入侵方法复制电子邮件、来自朝鲜政府的信息提供者等。 一旦公开,就会处于危险状态。 曼迪说这是常见的方法。 他拒绝讨论索尼电影行业被攻击的细节。 因为调查还在进行中。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

为了填补新闻空白,网络安全企业正在转移到其他渠道,如社交网络、监视网络流量的计算机、已知的攻击服务器和黑客经常去的地下在线聊天室。 曼迪亚说:“大家总是挑战现有的结论。

索尼电影行业上次遭受重大网络攻击是在年,据知情人士透露,专家进入企业电脑寻找psn(playstationnetwork )网络攻击的来源时,至少有三个不同的黑客 其中最严重的攻击来自俄罗斯网络犯罪组织,他们至少两年前入侵网络,窃取企业视频游戏的资料,用于倒卖。 索尼的电影行业没有向外部透露这次的资料被偷了。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

据推测索尼电影行业最新攻击事件的背后是谁。 自称是lizard squad组织成员的人告诉华盛顿邮报,索尼电影员工的密码提供给黑客组织和和平防卫者( guardians of peace )的美国政府,并与朝鲜取得了联系。 美国情报网站the intercept今天根据fbi的公告称,和平防卫者的下一个攻击目标可能是美国情报机关。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

著名的网络安全作家、co3 systems首席技术官布鲁斯·施内尔( bruce schneier )缺乏公开新闻来明确索尼电影行业对被攻击负责的是谁,作为理由的一部分,美国政府 他在最近的采访中说:“事实上,我们什么都不知道。

曼迪说,尽管一切都是雾团,但现在的黑客技术比以前更准确。 调查人员收集和分享了黑客组织的技术指标和行动方面的证据,因此黑客组织的未来趋势变得明显。 例如,国家支持的黑客组织有明显的标志,例如迅速销毁他们采用的恶意软件。 他们想用合法的登录证书入侵受害者的网络,冒充合法的顾客。 他们通过从计算机日志文件中删除数据来隐藏自己的痕迹。 另外,通过追踪进入基础设施并不容易。

【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

因此,网络攻击的调查结果越来越明显,因为外行人不这么认为。 这应该怪政府在这方面太保密了。

1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。

标题:【科讯】外媒:索尼影业被黑事情幕后真凶已明朗

地址:http://www.miutrip.net.cn/news/7560.html