卡巴斯基实验室调查内网遭黑客攻击事件

卡巴斯基的内网遭受由国家政府资助的黑客攻击。产品和服务并未受到病毒感染;同时客户也不会面临任何风险。

我这里有好消息,也有坏消息。

坏消息

坏消息是我们发现了针对我们内网的一种高级攻击。该攻击的方式不仅复杂和隐秘,甚至还利用了我们内网中的多个零日漏洞,因此我们十分确信其背后一定有某个国家政府的资助。我们之所以将其称为Duqu 2.0病毒的原因以及它和原始的Duqu病毒又有何相似之处呢?–请看这里

好消息–第一部分:我们及时发现Duqu 2.0

第一个好消息是我们发现了个”庞然大物”。事实上,开发和维护这样一个庞大的恶意架构,所费成本不计其数。其背后的构思设计比我们之前所看到的所有病毒领先了一个时代–它使用了许许多多的黑客技巧因此难以被查杀。Duqu 2.0的幕后黑客似乎信心满满,认为没有人会发现他们的秘密行动;然而,我们却设法检测到了–借助的是我们反APT解决方案,专为能拦截最复杂的有针对性攻击而设计。

好消息–第二部分:我们的客户很安全

最为重要的是,不仅我们的产品和服务没有感染任何病毒,同时我们客户也没有因此次黑客攻击而面临任何风险。

详细内容

这些网络攻击者似乎对学习我们的技术相当感兴趣,尤其是我们的安全操作系统Kaspersky Fraud Prevention卡巴斯基安全网络、反APT解决方案以及相关服务。并且这些家伙还想了解我们正在进行的调查工作,并学习我们的检测方法和分析能力。由于长久以来,我们因成功打击复杂的网络威胁而众所周知,因此他们想寻找这一信息从而能在我们的”雷达”下不被发现。但这根本不可能。

向我们发起网络攻击完全非明智之举:他们现在为此损失了研发数年、造价高昂且技术先进的恶意架构。此外,他们还试图暗中监视我们的技术…这在许可协议下可以实现(至少是其中的一些)!

我们还发现,Duqu 2.0背后的黑客小组还曾对多个引人注目的目标进行过暗中监视,包括伊朗核计划国际谈判参与人,以及奥斯维辛集中营解放70周年活动的嘉宾。尽管内部调查工作依然在进行当中,但我们可以自信地说,这一网络攻击的范围相当广泛,同时还锁定了多个国家的重要目标。同时,我还认为在我们检测出Duqu 2.0病毒以后,这一网络攻击背后的黑客已擦去了他们在受病毒感染网络上的足迹,以防止被曝光。

Duqu 2.0秘密监视重要目标,包括参加伊朗核谈判和奥斯维辛集中营周年活动的高官–但这只是冰山的一角

而反过来,我们也将利用这次网络攻击来改进我们的防御技术。新的知识总是对我们大有益处,同时更出色的网络威胁智能感知能力将协助我们开发更好的保护功能。当然,我们也已将能检查出Duqu 2.0的特性加入到了我们的产品中。因此,事实上本次网络攻击并没有带给我们太多的坏消息。

正如上文提到的,我们的内部调查工作依然在有序进行中;估计还需要几周时间才能对本次事件有一个全面详细的了解。然而,我们已证实我们产品的源代码并未受到任何篡改。同样确认了我们的恶意软件数据库也并未受到影响,这些网络攻击者也根本没有访问我们的客户数据。

这时,你可能会问我们什么要公开这一信息,或者说我们是否担心这会损害我们的声誉。

好吧,首先,不披露的话–就好比不向警察局报告有人员伤亡的车祸,因为这会影响你的保险优惠。另外,我们对于有针对性网络攻击的结构可谓了若指掌,因此公开此类攻击并没有觉得有什么难为情–因为每个人都有可能遭受这样的攻击。(记住:世界上只有两种公司–遭受网络攻击的公司和不知道自己遭受攻击的公司。)通过公开这一网络攻击,我们能够(i)向公众传递信号,同时对那些可能由政府资助发动的黑客攻击的有效性–道德性–提出质疑,尤其是针对私人安全公司的攻击;以及(ii)与其他企业分享我们所掌握的相关知识,从而帮助他们保护自己的资产。就算会损害我们的’声誉’–我也在所不惜。因为我们的使命是拯救世界,且永不妥协。

谁是此次黑客攻击的幕后首脑!到底是哪个国家资助的?

重申一遍:我们从不将任何黑客攻击归到具体的国家。我们的一群最出色的安全专家,我们并不想因为谈论政治而削弱了我们的核心竞争力。与此同时我们始终支持负责任地披露事实,我们也已向多个国家的执法机构提交了我们的报告,帮助他们展开犯罪调查工作。此外,我们也向微软报告了被检测出的零日漏洞,后者最近也发布了相关的补丁(不要忘了安装Windows更新)

我只是想让每个人都能各司其职,让世界变得更美好。

除此之外,我还想与读者们分享一个严重关切的问题。

我们本应站在负责任国家的一边,因为都拥有共同创造一个安全无忧网络世界的目标。我们无私地分享我们所掌握的知识,共同打击网络犯罪,并让调查工作变得更加有效。我们可以共同开展许多工作让整个网络世界变得更加美好。但现实是,我们看到有些’地球大家庭’的成员根本无视法律、专业道德或缺乏基本常识。

自身有短,勿批他人

于我本人而言,这又是另一个清晰的信号-我们需要指定全球接受的游戏规则,以限制网络间谍行为以及防止网络战争。如果各个网络犯罪小组–通常与政府相关联–将互联网视为毫无法律规则可言的蛮荒之地,他们在里面随意胡作非为且不会受到任何惩罚,这会将全球信息技术的可持续发展至于危险境地。因此,在这里我再一次呼吁所有负责任的政府走到一起,达成此类的网络规则协议,并一同打击网络犯罪和恶意软件,不再资助和助长黑客攻击活动。

2015全球开发者大会:苹果的新安全特性

苹果公司在2015全球开发者大会宣布即将发布上述设备的全新操作系统:Mac的OS X 10.11 ‘El Capitan’、iphone的iOS 9以及可穿戴设备的watchOS 2。这些全新操作系统预计将在今年秋天正式发布,到时各种新的苹果电子设备也将一同登场。目前苹果只有测试版供软件开发者使用(普通用户也同样有机会试用)。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。