恶意软件来袭警告 " />
12 月 2 日,继索尼影视娱乐有限公司(Sony Pictures Entertainment)上周遭黑客破坏性攻击、多部电影拷贝提前被泄露后,美国联邦调查局(FBI)日前向美国企业发出警告,称有黑客正使用恶意软件对美国发动破坏性网络攻击。
网络安全专家表示,FBI 警告中描述的恶意软件似乎与攻击索尼的软件相似,而索尼遭袭标志着在美国本土发生了针对美国公司的首起重大破坏性网络攻击事件。此前,亚洲和中东地区都曾有公司遭到此类网络攻击,但在美国还属首次。FBI 没有在报告中指出,到底有多少家公司已经成为这种破坏性网络攻击的受害者。
全球网络内容安全的领导品牌趋势科技(Trend Micro Inc.)的首席安全官汤姆·科勒曼(Tom Kellermann)说:“我认为这种针对美国公司的破坏性协调攻击代表着一种分水岭,地缘政治已经成为破坏性网络攻击的预兆。”
FBI 于当地时间 12 月 1 日晚间向美国企业发布长达 5 页的报告,里面提供了利用恶意软件发动攻击的有关技术细节。此外,报告中还给出如何应对恶意软件攻击的相关建议,并呼吁发现类似恶意软件的企业立即联系 FBI。
报告中还称,这种恶意软件可覆盖硬盘内的所有数据,包括硬盘主引导记录。硬盘主引导记录能够防止恶意软件自启。报告中称:“数据文件被覆盖后,要想使用常规方法恢复它们不是不可能,但将非常困难,而且价格相当高昂。”
FBI 的警告文件安已经通过邮件发送到美国部分公司的安保人员手中,并要求他们不要分享信息。FBI 是在索尼上周遭遇空前袭击后发出警告的。当时,索尼正准备在假日电影季发布备受期待的影片,黑客攻击导致索尼内部计算机网络陷入瘫痪。
索尼发言人称,该公司已经恢复了一些重要服务,并与执法机构密切合作调查此事。但索尼公司发言人拒绝对 FBI 警告作出评论。FBI 目前正在国土安全部帮助下调查网络袭击事件,索尼已经雇请网络安全公司 FireEye 的专家帮忙,此举恰好反映出此次网络袭击的严重程度。
FBI 没有在其报告中提及破坏性袭击事件受害者的名字,但 2 名评估文件的网络安全专家称,报告中显然指出遭袭公司就是索尼。一名专家称:“FBI 的报告与我们网络安全领域获得的袭击信息相符,显然被袭击者就是索尼。”
在被问及报告中所指恶意软件是否与袭击索尼公司的相同时,FBI 发言人约书亚·坎贝尔(Joshua Campbell)拒绝评论。但他证实,FBI 已经发出机密警告。坎贝尔说:“在 FBI 调查过程中,我们经常向各行各业的私人企业发出有迹可循的网络威胁。这些数据可以帮助系统管理员防范持续网络犯罪行为。”
FBI 报告中所指的恶意软件与韩国和中东出现的恶意软件类似,包括石油生产商 Saudi Aramco 的 3 万台电脑曾遭类似袭击。这些袭击被广泛认为是代表朝鲜和伊朗的黑客所为。安全专家称,修复受攻击电脑需要技术人员手动更换硬盘驱动器,或为电脑重建映像,这是一个耗时而昂贵的过程。
FBI 在报告中称,目前还不清楚袭击者身份。科技新闻网站 Re/code 报道称,索尼正调查此次袭击事件是否代表朝鲜的黑客所为,因为该公司即将上映名为《采访》(The Interview)的电影。这部电影将于 12 月 25 日在美国和加拿大上映,片中涉及 CIA 招募两名记者刺杀朝鲜领导人金正恩的场景。
今年夏天,朝鲜曾在一封写给联合国秘书长潘基文的信中谴责这部电影,称这是毫不掩饰地资助恐怖主义行为,同时也是战争行为。FBI 报告中的技术分析部分指出,黑客使用的部分软件的确出自朝鲜,但称目前并无证据表明朝鲜与此次攻击有关。(风帆)