21世紀戰爭／駭客攻擊 美視同戰爭行為

[HelloFriend]

21世紀戰爭／駭客攻擊　美視同戰爭行為
更新日期:2011/06/01 04:11

〔編譯張沛元／綜合報導〕美國國防部首度正式針對網路駭客攻擊訂定因應策略，認定來自其他國家的破壞電腦之舉，構成戰爭行為，意味美國得以因此使用傳統軍力報復這類攻擊。該政策文件中的解密部分，預定六月份公佈。

駭客視同敵軍 美可用傳統軍力報復

華爾街日報五月三十一日報導，此一政策意味五角大廈企圖及早趕上變化中的世界；一如敵對國家的軍隊，電腦駭客已對美國核電廠、地鐵與油管構成重大威脅。就某方面來說，國防部希望此一策略能對有意對美發動類似攻擊的一方產生警示作用。軍方一名官員說，倘若你搞垮美國的發電廠，那也許我們會發射飛彈轟掉你們的煙囪。

對美核電廠、地鐵構成重大威脅

國防部的電腦系統近年來頻遭攻擊，再加上伊朗核電廠曾遭Stuxnet電腦蠕蟲破壞，更增添美國必須針對網路攻擊發展出更正規回應策略的迫切性，而此一關鍵時刻就在二○○八年，當年美軍至少有一個電腦系統遭到侵入。此外，美軍武器承包商洛克希德馬丁公司本週坦承遭到網路攻擊；該公司雖然淡化此攻擊的影響性，但也說恐怕永遠無法確定到底是誰幹的。

而這正是該政策所牽扯出的一連串五角大廈沒能事先說明的敏感議題之一，像是美國是否能確定網路攻擊者的源頭，以及如何界定電腦遭到破壞的程度，嚴重到足以構成戰爭行為。這些議題將會引發激辯，而美軍內部逐漸蔚為主流的看法是「等值性」，也就是當網路攻擊構成傳統軍事攻擊會造成的死亡、損失、破壞，或高度混亂，就有資格使用武力展開報復。

根據看過這份檔案的三名國防部官員說，國防部的這份回應網路攻擊政策檔案，機密版有三十頁，解密版十二頁，其結論是多年來在許多條約或慣例中被引用、作為戰爭指導與回應比例準則的「武裝衝突法」（Laws of Armed Conflict），既適用傳統戰，也適用於網路戰。

網攻威脅國安 英發展網路武器計畫

面對網路空間日益嚴重的國安威脅，英國政府也正在發展一套網路武器計畫來加以對抗。據英國衛報報導，英國官員認為，該國不只需要對持續遭受駭客攻擊的重要設施和政府部門加強網路防衛，更需要一系列新的攻擊性武器。這是英國官方首次承認有一套網路武器計畫。

英國在去年的國安戰略中，已將網路安全列為第一要務，並投入六億五千萬英鎊預算。英國否認曾涉入Stuxnet研發工作，但該病毒問世確實加速英國強化網路國防的急迫感。英國國防部長哈維說，網路攻擊可能來自某個國家或某個學生，並特別強調中國正在發展現代化軍隊，且擁有現代化科技。

http://tw.news.yahoo.com/article/url/d/a/110601/78/2sj9b.html

[HelloFriend]

美國準備 得以使用傳統軍力報復 他國的網路駭客(的重大性)攻擊了.
　　

[laughing]

完了完了 台灣應該很多電腦被當跳板xd

[liou]

打完了中東...
接下來又打算換地方打了嗎?

假如某A國故意用某國當跳板去駭自己國家,
接下來就可以名正言順攻打該國了嗎?

[HelloFriend]

ＩＭＦ遭駭　矛頭指向「特定國家」
更新日期:2011/06/13 03:01 蔡鵑如／綜合報導
中國時報【蔡鵑如／綜合報導】

駭客軍團再次出手，最新受害者為國際貨幣基金組織（ＩＭＦ）。ＩＭＦ十一日表示，該組織電腦系統今年稍早遭駭客入侵，部分電郵和文件遭竊。美國聯邦調查局（ＦＢＩ）已展開調查。

ＩＭＦ不願透露遭駭的日期、時間長短及範圍等細節，僅表示攻擊對電腦系統造成「重大的破壞」。與ＩＭＦ關係密切、僅一街之隔的世界銀行，基於安全考量，一度切斷與ＩＭＦ的內部網路連線。

彭博社引述一名前ＩＭＦ官員談話，這場攻擊發生在前總裁史特勞斯─卡恩五月十四日因性侵案被捕之前，持續數月，大量資料已被取走。

曾任職世銀與ＩＭＦ的網路安全專家凱勒曼指出，駭客目的是在ＩＭＦ電腦系統內安裝軟體，為特定國家打造「數位內線」（digital insider presence）。

美國國土安全部資訊專家摩斯也認為，駭客是為特定國家的政府執行任務，用意在竊取ＩＭＦ重大策略的相關敏感資料，或故意羞辱ＩＭＦ，以削弱其影響力。

麻省理工學院網路專家馬勒里指出，近年來針對財經決策機構的網路間諜案，都和中國有關。兩年前中美經濟會議前，美國財政部資深官員電腦，就疑似遭中國駭客以網路釣魚手法，取走大量敏感資料。

http://tw.news.yahoo.com/article/url/d/a/110613/4/2t798.html

[cony]

花旗也遇駭 20萬個資外洩

【聯合報╱編譯莊蕙嘉／綜合9日外電報導】 2011.06.10 03:56 am

引用:

英國金融時報報導，花旗集團（Citigroup Inc）電腦遭駭客入侵，北美地區約20萬筆花旗卡客戶資料可能流入駭客手中。花旗8日承認，上月初在例行監控檢查中發現遭駭，消費者保護團體痛批花旗拖了一個月才在媒體詢問後公開此事，有刻意隱匿之嫌。

駭客攻擊發生逾月，部分花旗持卡人上周末刷卡發生狀況，向金融時報投訴。在該報詢問下，花旗才發布簡短聲明公布此事，表示約有1%的北美信用卡客戶資料被駭。北美花旗信用卡客戶約2100萬人，推估受害者約20萬人。

駭客入侵花旗信用卡的線上帳戶網站（Citi Account Online），該處存有持卡人基本資料，包括姓名、帳號、電郵地址等。

花旗表示，其他個資如生日、社會安全碼、卡片有效日期及驗證碼等，儲存在其他地方，未被盜取；駭客攻擊僅限於北美，金融帳戶及其他業務客戶也不受影響。不過有民眾指出，他們持有的花旗簽帳金融卡疑似被盜刷。

花旗表示已聯絡執法機關、強化詐騙偵測措施，但拒提供其他案情，例如是否有客戶回報可疑交易。

「澳洲消費者法律行動中心」發言人辛普森說：「銀行或許認為這是他們自家的事，但事關消費者個資，客戶有權被告知遭竊訊息。」

專家指出，金融機構的資訊安全防護通常比一般企業更嚴密，這次駭客入侵花旗相當不尋常。持卡人近期必須注意信用卡有無可疑消費紀錄；好消息是，若信用卡被盜刷，花旗會賠償損失。

近來全球駭客攻擊事件頻傳，索尼的PS3電玩平台遭駭客多次入侵，數千萬名玩家受害。美國國防包商洛克希德‧馬丁的電腦系統，上月21日遭駭客試圖入侵，所幸被擋下。谷歌月初說，部分電子郵件用戶被駭，駭客疑似來自中國。

[HelloFriend]

增加到 36萬客戶了>

--------------------------------------------

花旗：駭客事件影響36萬客戶
更新日期:2011/06/16 18:35 張詠晴

（法新社紐約16日電） 美國銀行巨擘花旗集團（Citigroup）告知他們的客戶，約36萬信用卡客戶受上月的電腦駭客攻擊影響，此數據為其原先承認的近兩倍。

花旗集團昨天晚間表示，網路安全漏洞使36萬83張北美信用卡受到影響。而花旗先前表示，網路攻擊約對21萬信用卡客戶帳戶造成衝擊－粗估為其美國客戶的1%。

這個銀行集團在給「我們客戶」的聲明中表示：「花旗已實行加強措施，預防這類事件再次發生。我們也已通報執法部門和政府官員。」

「我們持續監測客戶服務和聯絡管道，並採取一切必要行動，以確保我們客戶所關心的事項。」

花旗以調查進行中和客戶安全為由，拒絕提供進一步網路安全漏洞細節。

花旗處理駭客攻擊的反應，已受到美國議員的關注。花旗並未在5月10日受到駭客攻擊後，通知客戶，直至近1個月後，事件才曝光。（譯者：中央社張詠晴）1

http://tw.news.yahoo.com/article/url/d/a/110616/19/2tfxx.html

[HelloFriend]

駭客攻擊 CIA 官網當機
更新日期:2011/06/16 15:15

（路透波士頓15日電）美國中央情報局（CIA）官網今天晚間突然暫停運作，駭客組織「魯茲安全」（LulzSecurity）宣稱已發動攻擊。

從紐約到舊金山、班加羅爾（Bangalore）到倫敦等地，最初均無法進入中情局官網，晚間稍後時，網頁服務斷斷續續。

中情局發言人表示：「我們正調查這些消息。」

出書探討網路安全議題作家卡爾（Jeffrey Carr）表示，在這次中情局遇駭事件中，駭客無法藉由入侵中情局官網竊盜敏感資料。

卡爾說：「他們所作所為是想傳達『看看我們多棒』」。並讓對方臉上無光，表達「你們的安全爛爆了」之意。

魯茲安全只宣稱襲擊網站www.cia.gov，今晚沒有證據證明中情局內部電腦網路的敏感資料受損。

美國參議院、索尼公司（Sony Corp）、新聞集團（News Corp）和美國公共電視網（PBS）最近遭駭客攻擊，魯茲安全也宣稱這些全是他們的傑作。

但國際貨幣基金（IMF）和國防承包公司洛克希德馬丁（Lockheed Martin Corp.）網路最近遭遇嚴重網路安全漏洞，目前不見與魯茲安全有明顯關聯。中央社（翻譯）

http://tw.news.yahoo.com/article/url/d/a/110616/16/2tffd.html

[HelloFriend]

連美國的中情局都被駭