美国《赫芬顿邮报》10月30日报道称，据与克里姆林宫关系密切的消息人士称，在总统普京下月访问北京期间，预计他将签署一项中俄网络安全双边协议。该消息得到了另外两位联邦官员的证实。他们说，总统顾问伊戈尔·晓戈列夫正在审查该文件的最终草案。

报道称，预计普京与中国国家主席习近平还将作出关于网络安全问题的联合宣言。消息人士称，该宣言将比去年的俄美协议广泛得多。

2013年，普京与奥巴马签署了有史以来第一份关于网络空间互信措施的双边协议，几乎类似于一份电子“互不侵犯协定”。该协议中包含了以下部分，即华盛顿与莫斯科之间搭建一条直接热线，旨在阻止网络事件升级，非常类似于冷战热线，后者旨在阻止核战争。该协议还创建了多个渠道，用于双边交换与国家网络安全及备战有关的信息。

俄罗斯曾希望在这个领域加强与美国的关系，有一个专门工作小组，设想继续就网络安全进行合作。但因为乌克兰事件，华盛顿暂停参与该工作小组，尽管这份协议（包括热线）仍然生效。

报道认为，而俄罗斯与中国如今正忙于在网络安全领域建立新型伙伴合作关系。当涉及网络安全和互联网管理时，俄罗斯与中国之间肯定比两者中任何一个与美国之间有更多共同点。在最近关于俄中国际信息安全跨部门磋商的文件中，这点很明显。

该文件明确表示，双方将采取行动反对利用信息技术“用于干涉别国内部事务；破坏别国主权或政治、经济及社会稳定；破坏和平，宣传恐怖主义、极端主义和分裂主义”。

中国和俄罗斯都支持政府在“其自己国家的范围内”控制互联网的“主权权利”。而美国则不承认“国家范围”的存在。

在过去数月间，中俄在信息技术及通讯领域的合作得到了切实加强。5月，俄罗斯国家电信公司与中国华为公司签订了一项价值6000万美元的合同，将在俄罗斯远东地区修建一条水下通讯线路。

8月，俄罗斯通信部长与中国工信部长达成协议，增加俄罗斯软件对中国的出口，以及俄罗斯增加进口中国最大的服务器制造商制造的服务器。俄罗斯政府将把该技术用于与制造护照及管理选举有关的系统，此外还有其他用途。

德国之声电台网站10月29日报道称，美国在10月28日发布了两份不同的安全报告，两份报告均表示，中国和俄罗斯政府可能是美国等地发生的大量网络间谍活动的幕后指使。

火眼公司的报告称，长期攻击美国国防承包商、东欧国家政府、欧洲安全机构的黑客活动“可能是俄罗斯政府主导的”。

：美报告：中国的黑客攻击没俄罗斯老练 但很活跃

延伸阅读美报告：中国的黑客攻击没俄罗斯老练 但很活跃

参考消息网10月31日报道

美国《纽约时报》网站10月29日报道称，一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来，这是四个月里的第二次。

在硅谷的火眼公司28日发布的一份报告中，研究人员称，为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络，其对象包括格鲁吉亚与其他东欧国家的政府和军队，以及北大西洋公约组织等欧洲安全机构。

报告没有援引任何俄罗斯政府参与的直接证据，比如某台网络服务器的地址，或策划攻击的某个个人，也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是，攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的，编写用的电脑使用了俄语设置，而且攻击目标与俄罗斯的情报利益密切相关。

“这是政府间谍行为，”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说，“这是俄罗斯在利用其网络活动，为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司，也就是曾与《纽约时报》合作，将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。

火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。

报道称，一直以来，美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计，俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练，但其活跃度远大于俄罗斯。火眼的报告还指出，俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。

“只有遵守三条规则，你才能作为一个显赫的俄罗斯网络罪犯生存下去，”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说，“你不能在主权疆界内从事任何黑客活动；如果发现政府会感兴趣的东西，你要分享出来；号召你们从事‘爱国活动’时，你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到，俄罗斯的一个支持克里姆林宫的青年团体“纳什”，是2007年爱沙尼亚遭受的那次大型网络攻击的执行者，那次攻击几乎令这个波罗的海国家陷入瘫痪。

美国官员还说，2009年1月吉尔吉斯斯坦遭到的一次类似的攻击，也是出自俄罗斯黑客之手。分析人士怀疑，那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久，吉尔吉斯斯坦宣布取缔军事基地，并从莫斯科获得了20亿美元的援助和贷款。

那些攻击都是分布式拒绝服务，也叫DDoS攻击，目的是用网络流量来冲击外国网络，迫使它们下线。火眼研究人员称，过去七年里，莫斯科精心制作和打磨了一些高水平的恶意软件工具，并把它们部署在了邻国和敌国的网络里，其中有许多未被发现。研究人员说，这些恶意软件尤其善于在计算机网络中制作后门，让黑客可以自由出入，不被发现。代码也考虑了灵活性，编写者可以对它进行微调，加入新特性，并使用加密来避开安全研究人员。

火眼研究人员说，攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者，以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。

（2014-10-31 08:22:00）

：美军要展示威慑力 称中俄黑客策划多起网络攻击

延伸阅读美军要展示威慑力 称中俄黑客策划多起网络攻击

迈克·罗杰斯上将28日宣称要对攻击美国的网络黑客展示“威慑力”(法新社)

参考消息网10月30日报道

法新社华盛顿10月28日报道称，美国打击网络黑客最高将领迈克·罗杰斯上将28日说，美军将对那些以美国为攻击目标的网络黑客展示其“威慑力”。

迈克·罗杰斯上将是美国国防部网络司令部负责人兼国家安全局局长，他提出的这一威慑策略通常是用来防止核战争的，因为拥有强大的核武器通常被视为一种威慑力。

罗杰斯说，他作为网络司令部领导的职责之一就是告诉那些可能会发动网络攻击的黑客，他们这样做的后果很严重。

罗杰斯在位于华盛顿的美国商会的网络安全会议上说：“目前，黑客可能是某一国家，可能是某一组织，也可能是某一个人，我觉得多数黑客认为他们进行的网络攻击行为的风险极低，他们不会为此付出什么代价。”

罗杰斯说，美军有一个针对任何网络战袭击的“法律框架”，使用这一法律武器需要得到美国总统和国防部长的允许。

他说，美国官员正在讨论网络上的军事进攻方式以及如何实行。

他说：“我们希望的是确定一套标准和规定，以便我们更好地定义什么是可以接受的网络行为，什么是不能接受的，我们甚至在讨论威慑力的问题。”

在罗杰斯发表这些言论的当天，有两份不同的报告称，攻击美国和其他国家的网络战的幕后指使可能是俄罗斯和中国政府。

安全公司诺韦塔决策公司称，他们确定一个黑客组织是“代表中国政府情报机构的”。

另一份火眼公司的报告称，长期以来，侵入美国国防承包商、东欧政府和欧洲安全组织网站的行为“可能是俄罗斯政府赞助的”。

诺韦塔公司首席执行官彼得·德拉蒙塔涅在进行研究后发表的声明中说，一个名为“公理组织”（Axiom）的中国组织是“资源丰富、训练有素和结构复杂的网络间谍组织，在中国大陆以外的地方进行活动。”

该报告说：“诺韦塔公司认为要采取统一的行动，给予最高级别的关注，建立有效防止此类攻击的必要措施基础。”

罗杰斯并没有具体对“公理组织”进行评论，只是整体上警告要谨慎使用“网络雇佣军”来对付黑客。

他在会上说：“常有人问我关于‘网络雇佣军’的问题，即让私人企业参与防范黑客威胁。”

他说：“我的看法是在这方面要非常谨慎，因为这确实可能会产生一系列复杂的情况。”

日本外交学者网站10月29日发表题为《报道称，“高度复杂的网络间谍”组织与中国情报机构有关》的报道称，私营网络安全公司发布的一份报告称，他们发现了一个中国政府支持的精锐的黑客组织。这个名为“公理组织”的网络威胁据称在过去6年时间里瞄准了从政府机构到非政府组织的所有目标。

该报告的重要发现如下：

至少是在过去6年时间里，“公理组织”对世界范围内的很多《财富》500强公司、记者、环保组织、亲民主组织、软件公司、学术机构和政府部门实施了非常尖端的网络间谍活动。

报告称，“公理组织”是中国情报组织的一部分，从中级到高级机密该组织无不涉猎。报告称，“公理组织”瞄准“亲民主的非政府组织及其他可能会对中国的稳定构成威胁的组织和个人”。

其他的目标包括媒体、学术机构和“有至关重要经济利益、影响环境和能源政策以及研发尖端信息技术”的组织。政府组织和私营企业都曾遭到他们的攻击。报告指出，“公理组织”的目标“与中国的战略利益以及他们最新的五年计划”完全相符。

这一联合行动声称，从全球电脑上排除了4.3万个与“公理组织”有关的工具安装。报告中的一份地图显示，“公理组织”实施网络攻击的三个主要地区是：北美、欧洲和东亚及东南亚。据信，他们还瞄准了国内的组织和个人（包括对香港电脑的攻击）。报告称，海外的中国异见分子也是网络攻击行动的重点。

2014年9月24日，中国互联网安全大会在京举行，美国前国土安全部部长汤姆·里奇在开幕式上演讲。当日，主题为“互联世界，安全第一”的2014中国互联网安全大会在北京国家会议中心拉开帷幕。（资料图片）

（2014-10-30 07:59:00）

：斯诺登揭秘美国研发网络战新工具“怪物头脑”

延伸阅读斯诺登揭秘美国研发网络战新工具“怪物头脑”

人民网8月14日讯 据BBC报道，美国国安局前雇员斯诺登近日透露，美国正在秘密研发一种可以识别网络攻击来源并自动回击的工具。这种工具通过分析互联网流量来识别一个来自敌对方的网络攻击，并自动采取反制措施。

美国《连线》杂志在与斯诺登作了一系列独家采访后发表一篇文章，首次揭示这个被称为“怪物头脑”（MonsterMind）的软件研发项目。

该杂志分析了斯诺登泄露的一些文件，并说“怪物头脑”软件可以在外国网络攻击的初期阶段自动启动追踪程序。斯诺登告诉该杂志，他对这一软件研发感到担忧，因为网络攻击经常是通过一个无辜的第三国的电脑展开的，而真正来源可以“深藏不漏”。“举例而言，有人可以坐在中国，却让网络攻击看上去像是来自俄国。”他说。“结果，我们可能对俄国的一家医院采取反击行动。那以后又会发生什么呢？”

斯诺登还说，他把这一软件视为对个人隐私的一种威胁，因为这将需要秘密接触几乎所有美国人与国外的私人通讯。他说：“我们可以识别这些网络攻击的唯一办法就是对所有互联网流量进行分析。”“如果我们要分析所有网络流量，我们就必须拦截所有网络流通。”这就意味着“在未经许可的情况下，在没有恰当理由或任何犯罪嫌疑的情况下，随时随地获取所有人的私人网络通信。”

美国国家安全局拒绝对此做出任何具体评论。该机构一名发言人说：“如果斯诺登想要讨论他的活动，他应该与美国司法部交谈。他需要返回美国面对针对他的指控。”

自从去年斯诺登向记者泄露美国国家安全局高级机密文件以来，他一直流亡俄国。这些文件揭示，国家安全局一直搜集数百万没有涉嫌犯罪的美国公民的电话录音和数字通信，引发国会对此展开调查。