外媒称，奥巴马政府已决定就人事管理办公室（Office of Personnel Management）的数百万名美国人个人信息被盗一事，对中国进行报复，但政府仍难以确定采取何种举措才不会导致网络冲突升级。

据美国《纽约时报》网站8月3日报道，奥巴马政府对这次黑客袭击的结论是，其规模和目标都非常大，应对传统间谍案的习惯做法不适用于此案，因此政府做出了需要进行报复的决定。

但在一系列机密会议上，官员们难以确定在一系列选择中使用哪个方法，选择包括一些在很大程度上是象征性的回应，但一些官员担心这种行动会加剧两国之间的黑客冲突。

报道称，这一决定并不意味着美国会很快做出回应，什么时候采取行动也并不清楚。白宫也许会认为，任何意义明显的恰当报复行动都弊大于利，或会导致中国对在华开展业务的美国公司和在华工作的美国人员进行报复。奥巴马总统已经要求下属提出一些更具创造性的回应方法，显然是为了寻求制高点。

“我们的结论之一是，我们对做出回应要有更公开的表示，这是为了产生遏制作用。”一名参与了有关讨论的政府高级官员说。“我们需要搅乱并阻止我们的敌人在网络空间的行动，这就意味着，我们需要有一整套手段来制定一个回应措施。”由于涉及白宫内部计划，这名官员要求匿名。

报道称，奥巴马在公开场合几乎什么都不说，政府官员也受到严令禁止，不要点名中国是网络攻击的源地。虽然国家情报总监小詹姆斯·R·克拉珀曾说，“你不得不对中国人干的事情表示某种敬意。”但日前在公开场合遭人追问时，他避免了重复那个指责。

但近几天来，克拉珀以及国家安全局局长兼美军网络司令部司令迈克尔·S·罗杰斯海军上将都在这些内部讨论会上指出，除非美国找到做出某种回应的方法，网络攻击必将升级。

克拉珀预言，“在我们打造出物质上和心理上的威慑之前”，以美国为目标的黑客攻击的数量和巧妙程度都将进一步升级。

报道称，美国司法部正在研究对他们认为在人事办公室信息被盗上负有责任的中国个人和组织采取法律行动的做法，正如司法部去年夏天起诉五名中国解放军军官时做的那样，对这些中国军官起诉的罪名是盗窃美国公司的知识产权。虽然司法部官员表示，去年的起诉是个重大进展，但其他人把其定性为只具有象征意义：除非那些军官前往美国或与美国友好的国家进行访问，没有多大可能将他们中的任何一人送上美国的法庭。

美国国会研究服务（Congressional Research Service）发布的、有关人事管理办公室信息被盗案的研究报告得出结论说，“就人事办入侵案提出刑事指控似乎不大可能。从政策上来说，美国一直试图区别两种不同的网络入侵，一种是以国家安全为目的收集数据的入侵，另一种是为商业目的窃取数据的入侵。对于前者，美国认为反情报行动是恰当的应对；对于后者，美国认为刑事司法是适当的应对。”

报道称，刑事司法还会带来另一种风险。情报官员说，任何法律案件都可能会导致美国在中国境内情报活动的暴露，包括美国在中国计算机网络安置的几千个嵌入系统，这些系统能对即将发生的袭击事件做出报警。

据报道，美国政府内部讨论的其他选择包括，针对可能对中国政府有价值的信息而设计的窃取或将信息公诸于众的行动，这些信息的价值类似于被盗的政府雇员安全审查文件对华盛顿的价值。

熟悉有关讨论的两名官员称，情报机构内部讨论的最具创新性的行动所涉及的是，寻找一种突破所谓防火长城（great firewall）的方法。

对奥巴马来说，应对人事管理办公室信息被盗事件是个复杂的问题，因为该事件不具破坏性，也未涉及知识产权的窃取。其目的是间谍活动，其规模超出了任何人以前的想象。

123456下一页    123456下一页

人民网北京9月18日电 据外交部网站消息，9月18日，外交部发言人洪磊主持例行记者会。昨天，美国参议院军事委员会称，发现与中国政府相关的网络黑客多次攻击美国航空、科技公司和军方承包商的电脑系统以窃取信息。对此，洪磊指出，中国法律禁止黑客攻击等任何破坏互联网安全的行为，坚决打击相关犯罪活动。中国政府和军队绝不会支持任何黑客行为。美方有关指责毫无根据，完全是站不住脚的。

洪磊表示，中方敦促美方停止对中方不负责任的攻击和指责，停止对别国大规模、系统性网络攻击行为，多做有利于维护网络空间和平与安全的事。

记者会答问全文如下：

问：昨天，美国参议院军事委员会称，发现与中国政府相关的网络黑客多次攻击美国航空、科技公司和军方承包商的电脑系统以窃取信息。中方对此有何评论？

答：中国法律禁止黑客攻击等任何破坏互联网安全的行为，坚决打击相关犯罪活动。中国政府和军队绝不会支持任何黑客行为。美方有关指责毫无根据，完全是站不住脚的。

中方敦促美方停止对中方不负责任的攻击和指责，停止对别国大规模、系统性网络攻击行为，多做有利于维护网络空间和平与安全的事。

问：今天是“九一八”事变83周年纪念日，中国国内举行了一些纪念活动。中国政府对此有何评论？

答：“九一八”事变是日本军国主义发动侵华战争的开端。我们纪念“九一八”，目的是铭记历史，不忘国耻，弘扬中华民族热爱和平、自强不息的伟大精神，更好地维护世界和平。

日本军国主义近代发动的对外侵略战争给亚洲受害国人民带来了深重灾难。我们敦促日方正确认识和对待这段历史，恪守迄今在历史问题上作出的郑重表态和承诺，坚持走和平发展道路，以实际行动取信于亚洲邻国和国际社会。

问：第一，习近平主席正在印度访问，受到高规格礼遇。这是否体现了中印关系的重要性？第二，你认为印度是否会认同并参与中方关于建设“丝绸之路经济带”和“21世纪海上丝绸之路”的倡议？

答：第一个问题，习近平主席已经开始对印度进行国事访问。昨天，在莫迪总理的故乡，习主席受到了莫迪总理非常热情的欢迎，并同莫迪总理进行了深入的沟通和交流。今天，慕克吉总统在新德里为习主席举行了隆重的欢迎仪式，习主席和莫迪总理举行了会谈。我们希望此访取得圆满成功，将中印面向和平与繁荣的战略合作伙伴关系推向新的水平。正如习主席在他发表在印度媒体上的文章中指出，中印关系能有今天的局面，得益于我们坚持以信相交，不断加强战略沟通，增进政治互信；坚持以利相融，不断拓展合作领域，做大共同利益蛋糕；坚持以谊相亲，鼓励人文交流，筑牢两国关系民意基础；坚持以诚相待，相互尊重和照顾彼此关切，妥善管控和处理问题和分歧。在中印关系处在新的历史起点这个重要时刻，此访一定会为中印关系打开新的篇章。

第二个问题，去年以来，习近平主席提出了中国同周边国家共建“丝绸之路经济带”和“21世纪海上丝绸之路”的战略构想，旨在进一步深化中国与周边国家的互利合作，推动共同发展，实现共同繁荣。丝绸之路在历史上见证了中国和周边国家和平相处、合作共赢的佳话。在新的历史时期，我们把同周边国家的合作放在丝绸之路合作的框架下，是希望进一步给我们长期以来的友好互利合作注入新的时代内涵和发展动力，让我们在共同发展的道路上能够实现共赢，能够为我们的人民带来实实在在的利益。我们期待着中印双方通过此访就有关问题进行的沟通能达成重要共识。

问：二十国集团财长和央行行长会议本周将在澳大利亚开幕，中方哪些官员将出席此次会议？

答：据了解，中国人民银行周小川行长和财政部楼继伟部长将出席本次会议。

问：据日本媒体报道，日本政府考虑明天对俄罗斯进行新一轮制裁。中方对此有何评论？

答：我昨天已经回答了类似问题。中方一贯认为，动辄制裁或威胁进行制裁不能解决问题，只会使问题进一步复杂化。解决乌克兰问题最根本的是要走政治解决的道路。

（2015-08-03 16:27:01）

上一页123456下一页    上一页123456下一页

参考消息网7月31日报道港媒称，中国社会通常把像王琦那样的IT极客看作是不谙社交、孤僻和身无分文的落魄之徒，这让这位网络专家感到忿忿不平。35岁的王琦是一位成名的“白帽”黑客。“白帽”黑客是指以改善互联网安全为目的发现网络安全弱点的黑客。脾气有些急躁的王琦说：“事实上，有些人认为我们不应该有体面的社会地位。”

据香港《南华早报》网站7月28日报道，对于王琦而言，有这种耿耿于怀的心态也许是可以理解的：他的专业技能正在迅速成为现代世界最重要的职业之一。作为微软中国的前高级安全专家，王琦已经成立了自己的网络安全企业碁震安全研究团队（Keen Team），并且在“白帽”黑客界内赢得了声誉。

王琦说：“得益于互联网技术的不断进步，企业对安全保护的需求正在迅速上升。”他设在上海的互联网安全公司成立于2011年，目前已经成为苹果、华为等技术巨头的顾问。

报道称，根据赛门铁克公司的最新报告，随着数字技术更加密切地融入人们的日常生活，黑客正在变得更加强大、大胆和迅速。网络攻击者正在侵入网络，劫持企业的基础设施并恶意利用，与此同时通过终端用户的智能手机和社交媒体对他们进行讹诈以获取不义之财。

在中国，非营利性的国家计算机应急技术团队称，2013年以来，立案的数据泄漏事件数目已经上升了三倍，达到2014年的9068起。随着企业试图抵御网络攻击的上升，加入中国欣欣向荣的网络安全行业正在变得更容易获得丰厚的收入。

报道称，这或许可以解释过去三年里中国互联网领域中“白帽”黑客人数的迅速增长。中国互联网安全公司奇虎360发布的一份报告称，这一人数在近年有了迅速上升。单是在奇虎平台，注册帮助企业排查系统薄弱环节的“白帽”黑客人数就从2014年的2490人增加到了今年的13182人。奇虎的报告称，这些人中的大多数（63.8%）为90后，而80后占到了34.4%。在去年的注册者中，只有四人（不到0.2%）是女性。

但是，与数字行业的其他许多分支一样，网络安全企业发现很难留住人才。王琦说：“人才流失是白帽黑客界这个新兴领域中长期存在的问题。最有才能的人会很容易被吸引到名声显赫的技术公司，因此我们试图通过组织更多的线下活动与人们保持密切的联系。”

例如，为了吸引人才，去年他的公司与其他机构联合举办了GeekPwn活动，即国际网络安全极客竞赛Pwn2Own的中国内地版。拥有上海交通大学信息技术硕士学位的王琦在北京的这项赛事上给人留下了深刻印象，他用一部智能手机实现了对一辆特斯拉电动汽车的控制。

碁震团队是在Pwn2Own竞赛上开始出名的，这项赛事从2007年起定期在加拿大的CanSecWest计算机安全大会期间举行。谷歌、苹果等公司为赛事提供现金作为奖励，参赛者试图找出常用软件和智能手机的安全隐患，他们的发现有助于衡量企业在改善安全方面的进步。

在2013年东京的移动Pwn2Own比赛中，碁震团队的选手不到30秒就成功地攻破了苹果公司的网络浏览器Safari，赢得4万美元奖金。碁震开发人员声称，他们发现的IOS系统安全风险数目比苹果公布的多出一倍以上。在去年的加拿大赛事中，碁震团队凭借另外两项成绩领回了14万美元的奖金。

如今，作为中国年轻的“白帽”黑客者的生活无疑有了改善。即便得不到大型技术公司提供的职位，他们也可以通过参加竞赛和担任企业顾问赚到足够过上舒适生活的钱。

报道称，尽管IT极客们发现在寻找安全隐患时取得突破是令人兴奋的，然而提高企业界的网络安全意识依然是一项挑战。根据安永咨询公司在2014年进行的一项全球调查，许多企业高管把安全升级投资当作一项巨大的花费，而不是一种阻止网络罪行的预防手段。

该报告称：“网络安全并不是被看作一种附加值活动，而是被看作一项需要尽可能加以限制的花费。”有不到20%的机构对网络风险有实时的监控，而63%的机构认为预算紧张是影响在安全层级方面加大投入的主要障碍。

报道称，王琦说：“尽管升级安全系统的费用在上升，但是鉴于网络攻击变得日益普遍，以及以往这种工作的价值被大大低估了，这种收费只不过是在走向正常的水平。”不管怎样，更多的人们正在得出这样的结论——最近在北京举行的GeekPwn比赛发出了300万元人民币的奖金。（编译/曹卫国）

上一页123456下一页    上一页123456下一页

参考消息网7月31日报道美媒称，美国联合航空公司或许是中国黑客最新受害者。彭博社援引知情官员的话报道说，身为世界第二大航空公司的联航在今年夏初就发现其计算机系统遭到入侵。

据美国《华盛顿邮报》网站7月29日以《为什么中国的黑客喜欢入侵航空公司》为题报道称，在被问及彭博社的报道时，联航发言人没有直接回答公司是否遭黑客攻破，但称相关报道“纯属猜测”，并表示，客户的个人信息是安全的。公司通过电子邮件发表声明称：“我们始终高度警惕未经授权的接入，聘请高级顾问、采用网络安全最佳惯例来保障效力。”

报道称，若属实，则彭博社的报道表明，该航空公司的旅客名单泄露——也就是说，黑客可以掌握乘客的个人信息以及他们来自何处、去往何方。由于联航是美国政府差旅承包商，专家表示，特定政府或军方官员的大量出行信息可能现已落入黑客手中。

有安全问题专家和政府官员认定，前不久人事管理局的计算机系统遭破坏与中国政府有关连。虽然美国未指摘中国，但国家情报总监詹姆斯·克拉珀称中国是人事管理局黑客事件的“主要嫌疑人”。中国断然否认与此事有牵连。

报道称，有研究人员把人事管理局黑客事件与曾经攻击安塞姆公司的网络间谍团伙联系到一起，有专家认为，这些黑客似乎是想获取大量个人信息从而建立一个庞大的美国人个人信息数据库。

何威律师事务所合伙人、曾担任美国联邦调查局（FBI）局长安全与技术顾问的刁明伦说，如果是一个与中国政府关系密切的团伙制造了联航黑客事件，那他们可以有多种方式利用这些资料。

首先，他们将知道政府和工业界特定人士在全世界的行踪。但从联航窃取的信息还有可能被用于策划极具针对性的鱼叉式网络钓鱼攻击，即针对个人发送貌似正规的电子邮件，骗人打开电子邮件或附件使其计算机系统泄密，于是攻击者就能获取更多信息。

刁明伦表示，如果联航事件系与其他网络攻击同一伙人所为，那么，旅行信息可能会给他们的资料库增添一笔宝贵的财富。

他说：“现如今有强大的数据分析手段，他们可以对信息进行整合，形成重要人物的档案，包括其个人生活、职业生涯、医疗状况和出行情况。”这种信息还有可能极具破坏性，被用于敲诈或针对某人开展更为具体的间谍活动。

报道称，刁明伦说，联航在交通运输行业的重要地位平添了忧虑。据认为，中国黑客团伙一旦找到了进入目标系统的办法，就会迅速从一个网络转战另一个网络。刁明伦称，如果黑客攻破了联航并能够从保存飞行记录等资料的系统转向管理飞机起降的网络，那他们就有可能制造严重破坏。（编译/何金娥）

上一页123456下一页    上一页123456下一页

参考消息网7月20日报道台媒称，黑客宣称掌握偷情网站AshleyMadison内部超过3700万已婚外遇男女的个人信息，且扬言除非网站关闭，否则将公开他们的裸照与性幻想内容。

据台湾“中央社”7月20日报道，AshleyMadison.com的加拿大母公司Avid LifeMedia证实网站系统有漏洞，并表示自此之后已做好保护工作，且和执法单位携手合作，试图追踪网络攻击幕后黑手。

KrebsOnSecurity称，自称The Impact Team的骇客在网路上流出一小部分遭破解的资料，并警告除非达到他们的要求，否则将公布客户的真名、档案、裸照、信用卡详细资料与“私密的性幻想内容”。

黑客也要求Avid Life Media的另一个偷情网站Established Men关闭，但未把目标针对该公司旗下为女性会员服务的CougarLife网站。

以“人生苦短。及时行乐”（Life is short.Have an affair）为口号的Ashley Madison，计划透过在伦敦证券交易所（London Stock Exchange）首次公开募股（IPO）集资高达2亿美元。

上一页123456下一页    上一页123456下一页

参考消息网7月16日报道外媒称，美国司法部7月14日说，越南一名男子因非法侵入美国多家企业电脑，窃取大约两亿名美国人的个人信息并出售获利，被新罕布什尔州一座地区法院以身份欺诈、存储设备诈骗和互联网诈骗等罪名判处13年监禁。

据新加坡《联合早报》网站7月16日报道，这名男子名叫吴孝明（音译），现年25岁，2007年至2013年间在位于越南的家中非法侵入美国多家企业电脑系统，窃取包括社保账号、银行账户、信用卡信息和家庭住址在内的多项个人信息，并把这些信息发布在自己运营的网站上。他2013年2月入境美国时遭到逮捕。

美国司法部说，吴孝明之后把这些窃得的信息出售给其他互联网犯罪嫌疑人，并获利超过200万美元。美国全国广播公司报道，来自全球超过1300名“顾客”从吴孝明手中购买这些个人信息。

美国国内税收署说，多个互联网犯罪嫌疑人使用大约1.3万个从吴孝明处购买的身份信息填写虚假个人所得税申报，涉案金额超过6500万美元。

美国司法部助理部长莱斯莉·考德威尔在一份声明中说：“犯罪分子窃取并出售身份信息的原因是，他们认为这一行动风险低、回报高……我们正努力找出并起诉与吴孝明类似的网络罪犯，改变这一现状。”

（2015-07-16 21:28:07）

上一页123456    上一页123456