美国联邦调查局(FBI)局长提供了有关索尼影视(Sony Pictures)所受网络攻击的新细节,为美国声称朝鲜应为此次攻击负责的说法辩护。
部分互联网安全顾问对于朝鲜政府曾参与过这次数据泄露事件十分怀疑。不过FBI局长詹姆斯•科米(James Comey)表示,他对FBI的结论有着“高度的信心”,并提到了最近解密的材料。
他说,在发出电子邮件威胁索尼员工并在网上贴出解释其工作的声明时,声称为此次网络袭击负责的“和平卫士(Guardians of Peace)”使用了代理服务掩饰他们的位置。不过,他补充说,这些人的处理“十分草率”。
他说:“有那么几次,要么是由于他们忘了,要么是由于他们遇到了技术问题,他们采取了直接连接的方式,从而令我们可以发现他们。此外,我们还发现他们用于发布声明和发送电子邮件的IP地址,来自朝鲜专用的IP地址。”
他这番言论是对近期一家私营电脑安全公司指控的回应。这家公司表示这次网络袭击更有可能是一次索尼人员的内部行为。这次网络袭击披露了一些令人尴尬的电子邮件内容、索尼员工的薪资信息、以及其他敏感信息。索尼首席执行官曾称这次袭击“十分恶毒”。
科米表示,FBI仍在辨认此次袭击的“媒介”。不过他表示,“攻入索尼的可能媒介”与针对索尼的鱼叉式网络钓鱼(Spear phishing)攻击有关,这些攻击最晚发生在去年9月。鱼叉式网络钓鱼是黑客使用的一种技术,这些黑客会伪装成接收者认识的人,向其发送电子邮件并套取密码等信息。
科米是在FBI和福坦莫大学(Fordham University)召开的有关网络的会议上发表上述言论的。
译者/简易
No comments:
Post a Comment