May 29th, '13, 21:36
美國傳媒報導支那黑客訓練機構
2013-05-14
美國傳媒引述美官員消息﹐湖北武漢大學計算機學院與中國的軍方有連繫,發展、培訓黑客,攻擊及收集美國和西方的情報,北京中關村的西普陽光教育科技公司,則是向中國多家高校提供黑客培訓的設備及課程。(何山報道)
武漢大學校的學生對本台證實,計算機學院的 “空天信息安全與可信計算實驗室“是中國教育部重點實驗室,武大在國內是率先發展網絡安全的課程,畢業生對網絡的密碼編程、保安等都會有所認識,但專業的網絡安全,病毒逆向分析,要到研究院、博士班才會有所涉獵。
校內計算機學院的博士生陳同學(化名)對本台講, “實驗室主要是針對研究生,碩士與博士生,國家弄的實驗室大概有三種,一是國家實驗室,很少的,信息安全這方面還沒有。然後是國家重點實驗室,有一個,大概在中科院。第三是像我們,教育部的,部級的。”
他並說,要申請黑客研究的經費,由於題材比較敏感,通常都不會直接列出。陳同學說, “我們學校信息安全開得比較早,還會上密碼學,網絡安全與軟件安全,大家對基本的漏洞、溢出,都有基本的知識,可以進行實驗。
記者發現,校內的導師曾發表論文,介紹(黑客)攻擊者有多種方法,可以竊取到計算機用戶使用鍵盤輸入信息﹐通過鍵盤記錄器在操作系統內挂鈎,遠程、精確地獲取信息。對敏感信息的安全攻防,進行分析與實驗。
華府自由燈塔週二引述匿名美方官員指,武大的這家重點實驗室,經費來源與上海61398部隊一樣,有解放軍的資助成份。校內的教授張煥國,更是解放軍的聯絡人。報導並指,過去10年,武大的計算機學院為軍方及政府部門,培訓了超過760人。對於自由燈塔的電郵查詢,張煥國沒有回覆。校內學生則對記者說,張煥國已經退休,專長是網絡密碼。
另外,報導披露,向武大提供黑客訓練器材的公司,是北京的中關村西普陽光教育科技公司。記者致電該公司的銷售人員,確認公司業務主要是與大學有關。公司一職員說, “我們之前基本都是(賣)內地一些大學,採購我們的設備,系統老師用。我們一般安裝完,告訴老師怎使用就可以了。”
銷售員也很小聲地對記者說,有提供黑客攻防的訓練課程:“我們現在有安全實訓計劃的業務,一開始都是做高校的實驗室建設,我們也不排除跟別的有甚麼合作。"
記者在網上,找到該公司出售給武漢大學信息安全實驗室的系統,(即SimpleISES系統),介紹可提供10 9 實驗操作平台,實現對網絡攻防、木馬病毒、VPN、入侵檢測、主機安全等進行操作。其提供課程,包括網絡攻防實驗、端口掃描實驗、數據嗅探實驗、注入攻擊、木馬病毒實驗、腳本病毒實驗等。
不過,校內就讀的陳同學就對記者說,黑客的演練,校內暫時還沒有了,學到的只是皮毛,他說: “對相互攻擊、防守還沒有做,網絡安全課上做的是一些,可能沒有打補丁,你自己想辦法上傳一個文件上去,但是都相對比較簡單的。”
西方近期開始擔憂,中國開發黑客人才,以人海戰術癱瘓海外的網絡。前美國國防部的中國專家Mark Stokes就對自由燈塔表示,除了武大之外,中國還有多個地方提供類似培訓。
------------------------
美國參議院提議禁止進口含有盜版技術的產品
2013-05-08
美國參議院週二提案要求總統簽署法案,拒絕入口含有盜用美國科技成份的產品,也將禁制竊取美國科技情報的公司。
法案由四名跨黨派的共和兩黨有影響力的參議員提出,並沒有點名中國。但緊隨五角大樓週一公佈年度中國軍力報告,首次點名中國政府、解放軍及其他政府資助的團體要為滲透美國政府和跨國公司的電腦及偷竊情報行為負責。
法案並將要求美國國家情報總監提交年度報告,列出針對美國工業領域的網絡間諜國家名單,有哪些國家得益,以及經盜竊資訊後,有哪些生產制成的産品清單。