🔥🔥🔥【FBI可能已修复了你的微软电邮服务器】
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译
你的关键软件没更新?FBI可能就会帮你更新。
FBI已悄悄访问过数百台被黑客入侵了 #微软Exchange 电邮程序的美国电脑,开始删除黑客留下的恶意代码。
司法部周二宣布,已经以搜查令授权这次行动,自年初以来,数十名黑客入侵凸显了Exchange漏洞的严重性。
但这也引发了人们对FBI 在补救针对美国人网络攻击时管辖权的担忧。
在针对一些重大僵尸网络(通常黑客指挥被其攻击的计算机组成庞大战队成为犯罪行动的一部分)的刺探中,FBI会黑进受害者电脑,以删除不情愿作案的计算机中的代码。但该机构对Exchange黑客事件的反应是一个更罕见的现象级例子:主动从美国人电脑中删除恶意代码,只为帮助他们。
微软在3月初宣布,为中共工作的黑客一直利用Exchange(其允许组织运行自己的电邮服务器程序)代码中的缺陷,侵入运行该程序的计算机。随着微软和其他网安人员开始研究修复方案,该漏洞似乎在黑客中传播开来,各种各样的黑客开始在世界各地利用这个漏洞。
中共发言人 #汪文斌 当时表示,"中方已在多个场合重申,鉴于网络空间的虚拟性,以及存在各种难以追踪的网络行为者,追踪网络攻击源头是一个复杂的技术问题。"
"为了公平竞争环境,我们必须更积极防守。而这是第一步。"马里兰大学政策和网络安全研究主任 #里希科夫 表示,鉴于网络安全对许多美国人来说已被证明如此困难,FBI的行动是必要的一步。
许多通过Exchange闯入者在受害电脑留下了简单的黑客脚本,被称为Web shell,这让他们有能力远程控制这些系统。虽然微软和 #美国网络安全和基础设施安全局 发起宣传活动,提醒潜在的受害者,并告知他们如何补救系统,但研究人员发现,成千上万的受害者并未采取这些步骤。
在一份签署的行动宣誓书中,一位姓名被删节的FBI 特工写道:"由于文件名和路径独特,这些受害者大多难以找到剩余的Web shell,不太可能具备自行删除的技术。"
" #FBI 人员通过删除web shells,将防止恶意网络行为者利用其访问服务器,并在服务器上安装更多恶意软件,"该特工写道。
根据搜查令的条款,FBI将通知受害者该机构已删除了这些代码,但搜查令并不要求他们在5月9日之前这样做。
Exchange黑客留下的许多Web shell都是代码的简单复制和粘贴,用于对付多个受害者。它们需要输入密码,但由于这些密码经常被重复使用,因此FBI特工很容易登录,复制一份Web shell作为模板,然后将其删除。
倡导数字隐私的智库 "电子隐私信息中心"(Electronic Privacy Information Center)的主席艾伦-巴特勒(Alan Butler)表示,虽然FBI在这起案件中的行为看起来很公正,但司法部应注意如何授予该机构这种权力。
"这些技术存在重大风险--比如数据的意外破坏或被政府人员滥用--都需要密切监督,"他在一封电邮中写道,"重要地是,法院要严格限制这种命令,并在事后对这些活动进行公众监督。"
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译
你的关键软件没更新?FBI可能就会帮你更新。
FBI已悄悄访问过数百台被黑客入侵了 #微软Exchange 电邮程序的美国电脑,开始删除黑客留下的恶意代码。
司法部周二宣布,已经以搜查令授权这次行动,自年初以来,数十名黑客入侵凸显了Exchange漏洞的严重性。
但这也引发了人们对FBI 在补救针对美国人网络攻击时管辖权的担忧。
在针对一些重大僵尸网络(通常黑客指挥被其攻击的计算机组成庞大战队成为犯罪行动的一部分)的刺探中,FBI会黑进受害者电脑,以删除不情愿作案的计算机中的代码。但该机构对Exchange黑客事件的反应是一个更罕见的现象级例子:主动从美国人电脑中删除恶意代码,只为帮助他们。
微软在3月初宣布,为中共工作的黑客一直利用Exchange(其允许组织运行自己的电邮服务器程序)代码中的缺陷,侵入运行该程序的计算机。随着微软和其他网安人员开始研究修复方案,该漏洞似乎在黑客中传播开来,各种各样的黑客开始在世界各地利用这个漏洞。
中共发言人 #汪文斌 当时表示,"中方已在多个场合重申,鉴于网络空间的虚拟性,以及存在各种难以追踪的网络行为者,追踪网络攻击源头是一个复杂的技术问题。"
"为了公平竞争环境,我们必须更积极防守。而这是第一步。"马里兰大学政策和网络安全研究主任 #里希科夫 表示,鉴于网络安全对许多美国人来说已被证明如此困难,FBI的行动是必要的一步。
许多通过Exchange闯入者在受害电脑留下了简单的黑客脚本,被称为Web shell,这让他们有能力远程控制这些系统。虽然微软和 #美国网络安全和基础设施安全局 发起宣传活动,提醒潜在的受害者,并告知他们如何补救系统,但研究人员发现,成千上万的受害者并未采取这些步骤。
在一份签署的行动宣誓书中,一位姓名被删节的FBI 特工写道:"由于文件名和路径独特,这些受害者大多难以找到剩余的Web shell,不太可能具备自行删除的技术。"
" #FBI 人员通过删除web shells,将防止恶意网络行为者利用其访问服务器,并在服务器上安装更多恶意软件,"该特工写道。
根据搜查令的条款,FBI将通知受害者该机构已删除了这些代码,但搜查令并不要求他们在5月9日之前这样做。
Exchange黑客留下的许多Web shell都是代码的简单复制和粘贴,用于对付多个受害者。它们需要输入密码,但由于这些密码经常被重复使用,因此FBI特工很容易登录,复制一份Web shell作为模板,然后将其删除。
倡导数字隐私的智库 "电子隐私信息中心"(Electronic Privacy Information Center)的主席艾伦-巴特勒(Alan Butler)表示,虽然FBI在这起案件中的行为看起来很公正,但司法部应注意如何授予该机构这种权力。
"这些技术存在重大风险--比如数据的意外破坏或被政府人员滥用--都需要密切监督,"他在一封电邮中写道,"重要地是,法院要严格限制这种命令,并在事后对这些活动进行公众监督。"
🔥💠本频道 翻译专供,谢绝改头换面转载!
🔥💠请其它频道勿私自搬运!请自重!
🔥💠欢迎稿件原貌转发!#翻译