卡巴斯基发现杀不死的电脑病毒 或出自西方情报机构

来源:大众网 2018-03-14 17:30:39

  参考消息网3月14日报道俄媒称,卡巴斯基实验室的专家发现了一种名为“弹弓”(Slingshot)的电脑病毒,它能通过多级攻击感染个人电脑的路由器。

  据俄罗斯连塔网3月12日报道,这种程序的目标是路由器。这样它就能更快地传播,一下子把有害信息传送到多台设备。病毒会自我复制来代替数据库文件,将其植入被感染设备,然后发动攻击。

  报道称,病毒中名为Canhadr的一部分影响核心代码,允许恶意读取各级计算机的存储器。另一部分名为GollumApp,它负责控制文件,确保有害程序始终存在于系统中。

  报道称,这种程序不仅能窃取任何数字信息(网络流量、屏幕截图和密码),还能监视自己的存在和持续运行:比如,为了避免受到任何怀疑,病毒会自行发起电脑安全检查。

  专家把这种病毒称为网络犯罪的“杰作”:病毒代码从2012年起以各种变体存在,至今依然难觅踪迹。同时,更新路由器固件无助于解决问题,因为病毒自我复制和其他存活方法还没有被完全摸清。

  分析家指出,如此精致的有害程序恐怕并非出自几个诈骗犯之手,它很可能是某国情报或安全机关制造的。尽管目前还没有证据,但卡巴斯基实验室的专家推测,这种病毒可能是美国、加拿大、英国、澳大利亚和新西兰情报机关(五眼联盟)用来对付恐怖分子的。(编译/贺颖骏)

  【延伸阅读】蜥蜴是核间谍?伊朗称西方用动物刺探核情报

  参考消息网2月14日报道法媒称,伊朗武装部队前总参谋长2月13日表示,西方间谍曾用能“吸引原子波的”蜥蜴来监控伊朗的核计划。

  据法新社2月13日报道,目前担任伊朗最高领袖哈梅内伊高级军事顾问的菲鲁扎巴迪对当地媒体就一些环保人士最近被捕一事提出的问题作了回应。

  菲鲁扎巴迪说他不知道此案的细节,但西方常常利用游客、科学家和环保人士来监视伊朗。

  他对伊朗劳动新闻社说:“数年前,一些人来到伊朗收集对巴勒斯坦的援助信息……我们对他们选出的线路表示怀疑。”

  菲鲁扎巴迪说:“在他们的行李中有蜥蜴、变色龙之类的多种沙漠爬行动物……我们发现这些动物的皮肤能吸引原子波,他们是核间谍,想要找出伊朗哪里有铀矿以及我们在哪里进行核活动。”

  菲鲁扎巴迪说西方间谍机构的“每次行动都以失败告终”。

  (2018-02-14 09:05:41)

  【延伸阅读】英情报机构培养间谍 目标瞄准爱上网的中学女生

  参考消息网1月19日报道外媒称,英国情报机构“政府通信总部”推出一项竞赛,邀请年龄从13岁到15岁的女生参加,内容包括逻辑和编程,人际网络的建立以及密码学。

  据BBC中文网1月19日报道,英国情报部门希望目前在互联网和社交媒体上花费大量时间的女孩能够成为未来的间谍,选择网络安全作为自己的职业。

  政府通信总部说,女性目前在世界网络工作人员中所占的比例仅为10%。

  英国政府在去年11月宣布了一项为期五年的“国家网络安全计划”,由“国家网络安全中心”(NCSC)主持执行,而上述竞赛就是这项计划的一部分。

  按照竞赛规则,参赛女生将分成4人一组,在自己学校的计算机上远程完成网络课题,每一阶段的难度都会有所增加。

  最后得分最高的10个小组将被邀请到伦敦来,参加题为CyberFirst的决赛,内容是分析一次复杂的网络威胁。

  在CyberFirst决赛中胜出的小组将为学校赢得价值1000英镑的计算机设备,同时还会得到个人奖励。

  国家网络安全中心是英国所建立的国家级网络安全机构,负责处理国家网络安全事件,分析面临的威胁,以及提供咨询。

  国家网络安全中心的一位发言人说,“女性能够,而且的确在为网络安全工作带来巨大变化,这项竞赛将鼓励更多女性走进这个充满活力的和有益的职业。”

  (2017-01-19 10:59:20)

  【延伸阅读】西媒揭秘工业间谍:买通垃圾车司机收集对手情报

  参考消息网5月27日报道外媒称,人类有史以来就热衷于窃取竞争对手的秘密,并且有增无减。数字时代的工业间谍又有了新的工具。

  西班牙《趣味》月刊3月号刊文称,任何企业都有可能成为情报泄露的牺牲品,但总有一些领域是最受间谍青睐的。美国国家反情报和国家安全中心2011年向国会递交的报告强调了几个最被间谍看重的领域:信息和通信技术;稀缺自然资源供给信息;军事技术,尤其是与航空、航海和无人机相关的技术;增长快速的经济领域,如清洁能源和与医疗健康有关的行业等。

  这份报告涉及的主要是外国政府或黑客为主的间谍行为。但不能忘记的是,大部分的工业间谍都是企业对企业展开的行为,目的是在竞争对手面前非法占得更多的优势。对于被窃取机密信息的企业来说,当它们发现自己被窃取了信息后,往往选择的是闭口不言,避免四处宣扬,以免有损企业声誉,引起股东和投资者的恐慌。正因为如此,很难计算出工业间谍给经济造成损失的具体数据。

  美国联邦调查局披露,仅2012年一年工业间谍就给美国经济带来了超过190亿美元的损失。国家安全力量将主要精力都用在了对付网络间谍上。

  文章称,似乎在个人电脑问世之前,几乎没有人会窥探“隔壁”企业的商业机密。布鲁斯·戈斯林在情报领域拥有丰富经验。他曾为美国中央情报局效力14年,之后去了私人情报公司,并负责美国K2情报公司在西班牙的子公司。戈林斯明确指出,不能把工业间谍与竞争情报混为一谈。竞争情报的主要工作是“收集、分析经营环境,观察市场新的动向和规范,完全是合法行为”。但是,他对数字时代到来前的间谍技术的回顾证明了一些人窃取竞争对手机密的手段已经到了何种极端的程度。

  “最简单的办法就是购买对方的产品,然后加以分析。”戈斯林说,“但是,了解这个东西是如何生产出来的同样非常重要。或者可以聘请竞争对手的供应商,让他们也给你安装相同的设备,或者使用他们的工程师和技术人员,付给他们更高的薪资”。现在这第二种办法已经受到合同保密条款的影响。

  文章称,还有一些登不上大雅之堂的手段,比如翻垃圾桶。这样做的目的既是为了了解是不是有员工将含有秘密信息的文件等物品带回家处理,也是为了窃取这些信息。翻垃圾桶的方法都是相同的:付小费给开垃圾车的司机,让他们将特定的垃圾袋分拣出来并交给他们。随着法律日益严苛,以及越来越少地使用纸张,这种做法的效用也大大降低了,但并未彻底“灭绝”。2000年,美国的半导体制造商全美达公司发觉就在公司准备发售最新的Crusoe微处理器的前夕,有人侵入了他们的废料箱。2001年,近10年来的最大一起工业间谍案曝光,宝洁公司因涉嫌在长达半年的时间里通过翻找垃圾桶,窃取竞争对手联合利华公司有关护法产品业务的情报而被判支付1000万美元赔偿。

  美国的情报安全与维护专家罗伯特·B·弗雷德在其《垃圾桶:小心对待的珍宝》一文中指出,并非所有情报都保存在电脑中。总会产生垃圾。在成堆的被人们随手扔进字纸篓的垃圾当中,可能隐藏着企业运行和市场营销,以及财务计算数据、研究资料和员工履历等重要信息。

  西班牙一家情报安全分析公司的负责人比森特·费尔南德斯和该公司网络安全专家路易斯·费尔南多·加西亚都建议,企业的安保部门应该聘用经过严格挑选和背景调查的清洁人员,这些人要知道如何避免让企业的重要文件落入他人之手。

  但是,工业间谍并非都是以金钱为动机。1997年,史蒂文·路易斯·戴维斯为美国赖特工业公司服务,这家公司被吉列剃刀公司聘请与其一道研发一款新的剃刀。之后不久,戴维斯向多家竞争对手公司发送了含有新设计细节的电子邮件和传真。其中一家公司将此事告知了吉列公司,很快这位泄密者就被揪了出来。被判27个月监禁的戴维斯解释了他这样做的理由,他只是对自己的老板感到不满,并没有收取任何报酬。

  报道称,或许有人认为以这样的方式断送自己的职业生涯太过不值,但很多专家都指出,员工的不满情绪是企业绝不能忽视的风险因素。(编译/王萌)

  (2016-05-27 00:13:00)

  【延伸阅读】研究称越多用社交网络越不快乐:活在理想形象中并非乐事

  参考消息网4月11日报道港媒称,英国谢菲尔德大学有经济学者的研究发现,青少年愈花时间使用facebook、Snapchat、WhatsApp和Instagram等社交网站或通讯程式,会使他们对学业、校园、个人外表、家庭等方面的快乐程度降低。

  据香港《明报》4月10日报道,研究访问4000名年约10至15岁的青少年,让他们为生活各方面的快乐水平评分。研究称,青少年每日花1小时在社交网站,会令他们对生活的整体快乐程度减少14%,使用社交网站带来的负面影响是生活在单亲家庭的3倍。

  研究成员之一的鲍威尔(Philip Powell)说,青少年多数会在网上以最理想形象示人,上载或讨论带来正面形象的内容或片段,因而亦较容易互相比较而自觉不够他人快乐。另外,青少年愈花时间在社交网站,就愈易成为网络欺凌受害人,这亦是青少年不快乐的原因之一。

  鲍威尔说,我们不能说社交网站有问题,但可说青少年愈常用社交网站,他们就愈容易对生活各方面不满足。

  (2017-04-11 17:26:07)

  【延伸阅读】美媒:游戏和网络会让人不可抗拒 欲罢不能犹如上瘾

  参考消息网3月10日报道美媒称,在新书《不可抗拒:成瘾科技的兴起和让我们欲罢不能的生意》中,社会心理学家亚当·阿尔塔(Adam Alter)发出警告,称我们——不管是儿童、青少年,还是成人——中有许多人对现代电子产品上瘾。这不是比喻,而是真正的上瘾。

  据美国《纽约时报》3月9日报道,36岁的阿尔塔是纽约大学斯特恩商学院一名研究心理学和营销的副教授。上周,在《纽约时报》的办公室里对其进行了两个小时的采访。具体摘要如下:

  问:是什么让你觉得人们已经对电子设备和社交媒体上瘾?

  答:过去,我们认为上瘾大多和化学物质有关:海洛因、可卡因、尼古丁。如今出现了一种行为成瘾现象。这表现在,一位科技行业领袖曾告诉我,人们每天有将近3个小时是花在手机上。十几岁的男孩有时会独自在房间里玩数周电子游戏。Snapchat会夸耀自己的年轻用户每天打开app的次数超过18次。

  行为成瘾现在真的很普遍了。2011年的一项研究显示,我们中41%的人至少有一种成瘾行为。随着更多更新的成瘾社交网络平台、平板电脑和智能手机被采用,那个数字势必还会上升。

  问:你如何定义“成瘾”?

  答:我理解的成瘾必须是你在短时间内乐于去做、但从长期看会损害你的健康的事——但你还是会强迫性地去做。

  在生理上讲,我们易于对这类体验上瘾。如果你把一个人放到老虎机前,他们的大脑状态看起来跟吸食了海洛因的人差不多。如果你是一个会不由自主玩电子游戏的人——不是所有人,而是对某种游戏上瘾的人——那么从打开电脑的那一刻起,你的大脑就变得跟一个瘾君子一样。

  我们生理结构决定了,只要一种体验击中了对应的按钮,我们的大脑就会释放神经递质多巴胺。我们会获得大量多巴胺,这让我们在短时间内感觉非常棒,尽管从长远看你形成了一种耐受性,会想要更多。

  问:新技术的设计者们知道自己在干什么吗?

  答:创造电子游戏的人不会说他们期待人们上瘾。他们只想让你花尽可能多的时间在自己的产品上。

  智能手机上的某些游戏要求你付费,所以他们想让你一直玩下去。这些设计者会在游戏中注入一定量的反馈,这跟老虎机偶尔让你赢一把以保持你的兴趣是一样的。

  不足为奇的是,游戏制作者往往会预先测试不同版本的新发行产品,看看哪个最让人难以抗拒,哪个让人们保持注意力的时间最长。这的确有效。

  写这本书时,我和一个小伙子聊过,他曾在电脑前连续玩了45天的电子游戏!这种难以控制的游戏行为毁掉了他的其他生活。他最终去了华盛顿州一家名为“重启”(reSTART)的康复门诊,那里专门治疗有游戏依赖症状的年轻人。

  问:我们需要立法来保护自己吗?

  答:不妨考虑一下,至少对网络游戏。

  在韩国和中国,有人提出设立“灰姑娘法规”。其理念是保护儿童,避免他们在午夜之后玩某些游戏。

  游戏和网络成瘾在整个东亚都是一个非常严重的问题。在中国,有数百万青少年存在这种问题,那里实际上有一些训练营,父母会让孩子在这种地方待上几个月,治疗师会用一种戒瘾法给他们治疗。

  问:你为什么说许多新的电子设备助推了行为成瘾现象?

  答:这个,可以看看人们在做些什么。在一项问卷调查中,60%的成人表示他们在睡觉时会把手机放在身边。在另一项调查中,有一半的受访者称他们会在夜里查看邮箱。

  此外,这些新设备被证明是成瘾性媒体的最佳传输设备。如果说游戏和社交媒体以前还是被限制在家用电脑内,手持设备则允许我们随时随地接触它们。

  如今,我们会不断查看社交媒体信息,这扰乱了我们的工作和日常生活。我们变得特别在意自己在Instagram上发布的照片获得多少“赞”,而不是关注我们正在走过的地方和正在与我们交谈的人。

  问:这么做有什么危害?

  答:如果你每天有三小时时间花在手机上,那就有这么多时间没有与人面对面进行交流。智能手机给你提供享受当下所需的一切,但它们不要求你有太多主动性。

  你再也不用去记任何东西,因为一切都摆在眼前。你不用发展记忆或想出新点子的能力。

  已经去世的史蒂夫·乔布斯(Steve Jobs)在2010年接受采访时曾经谈到他自己的孩子不用iPad,我觉得这很有意思。实际上,有数量惊人的硅谷巨子不让自己的孩子接触某些设备。湾区有一家私立学校不允许携带任何电子设备——包括iPhone和iPad。真正有意思的是,这所学校有75%的家长是技术公司高管。

  正是对这所学校的了解促使我写了《不可抗拒》这本书。这些产品到底有什么特质,会让专业人士觉得它们有十分大的潜在危害?

  问:如果让你给一位朋友就戒掉行为成瘾出主意,你会提什么样的建议?

  答:我会建议朋友们更注意他们在允许技术怎样干扰自己的生活。第二,他们应该设置警戒线,把它隔离开。我会喜欢这样一些点子,比如晚上六点之后不回邮件。

  总之,我会建议找更多时间待在自然环境里,在没有任何技术设备的房间里与人面对面坐下来长谈。一天里应该有一些看起来像是在上世纪50年代的时间,或说你坐在房间里不知道自己身处什么年代的时间。你不应该一直盯着屏幕。

  (2017-03-10 21:17:44)

点击查看原文

相关链接