中国黑客成功入侵美国多家石油公司

BY 小武博客

McAfee报告称中国黑客入侵了美国某些跨国石油公司，并获取了大量高度机密文件，包括技术文件，有关石油和天然气领域的业务，项目融资，招标文件。

美国媒体把中国的这批黑客叫“Night Dragon”，而上次中美黑客大战，中国获胜。

此次攻击是从2009年底开始发现的，而中国黑客的攻击可能最早2007年就开始了，此次攻击留下了一些蛛丝马迹，攻击者IP地址被追寻到-是来自中国山东省菏泽市。攻击的时间是北京时间每周一到周五9点到17点（完全按照正常上班时间），团队协作很强。

去年初，中国黑客曾攻击谷歌服务器,并获取大量源代码。McAfee分析攻击后认为这些攻击叫做“操作极光”（Operation Aurora）。而维基解密则认为这些攻击完全受命于政府。

中国黑客首先攻击目标公司的对外网站，然后通过SQL注入获取管理员权限。一旦网站被攻入，黑客就能上传管理员工具（RATs）-这是一种IT管理员用来监控和管理服务器和内部网络的合法工具，这样黑客就能进入内联网和公司内部网络。

[caption id="attachment_157" align="alignleft" width="619" caption="中国黑客SQL注入"][/caption]

当黑客进入内部网络边缘，他们部署密码破解工具来访问网络上其他计算机以及网络数据缓存，然后禁用IE代理设置，进而将资料转移到中国。

还有一种方式就是攻击特定的目标计算机，特别是高管人员的计算机，通过欺骗方式获取管理员帐号和密码。

而这次攻击美国各大能源公司使用的方式与攻击谷歌的“操作极光”不同，也不是Stuxnet蠕虫，也没有使用未打补丁的微软漏洞，没有使用“零日漏洞”。

美国有关人士承认这次攻击是非常成功的。

此消息已经由美国联邦调查局（FBI）证实。



参考资料：华尔街日报（英文）：online.wsj.com/article/SB10001424052748703716904576134661111518864.html#articleTabs%3Darticle

计算机世界（英文）：www.computerworld.com/s/article/9209098/_Sloppy_Chinese_hackers_scored_data_theft_coup_with_Night_Dragon_?taxonomyId=17