211service.com
Kina drabbats av Rise of Attacks
Kina-baserade hackare anklagas ibland för att ligga bakom stora externa attacker som den mot U.S.A. Office of Personal Management, såväl som företagsspionage. Men Kina har också förvärrade interna problem.
I september erbjöds en förfalskad kopia av Apples mjukvaruutvecklingsverktyg Xcode på en lokal fildelningssida, vilket ledde till infektioner på iPhone-appar skapade med det falska verktyget. Hacket, som till slut drabbade mer än 100 miljoner mestadels Kina-baserade iPhone-användare, var Apples största säkerhetsintrång hittills.
Ett möjligen ännu större hack var en oktoberattack på NetEase, en av de bästa sociala medierna och nyhetsplattformarna i Kina. Ett hack på dess e-postsystem 163.com, som fortfarande är under utredning, avslöjade potentiellt alias, säkerhetsfrågor och svar, lösenord och andra data från hundratals miljoner främst kinesiska användare.
Hong Jia, en av grundarna av det Kina-baserade hotintelligensföretaget ThreatBook och tidigare cybersäkerhetsexpert på Microsoft, säger att företag och individer i Kina börjar vakna upp till hotet. Företag [i Kina] vet att de en dag kommer att bli måltavla och ett helt företag kan avslöjas av en attack, sa Hong i en intervju vid Association of Anti-Virus Asia Researchers International Conference, som hölls i december i Danang, Vietnam.
Enligt en undersökning från revisionsbyrån PricewaterhouseCoopers har företag i Kina och Hongkong sett omkring 1 245 attacker vardera under det senaste året, jämfört med 241 året innan. Förutom stora hacks som iPhone-incidenten har kinesiska företag upplevt ett snabbt ökande antal attacker som använder så kallad social ingenjörskonst för att lura individer att klicka på länkar som laddar ner skadlig programvara till användarens dator. De hot man ser i Kina är verkligen, verkligen riktade, sa Ingvar Froiland, direktör och general manager för säkerhetsföretaget F-Secure, i en intervju på Danang-konferensen. Froiland sa att hoten ofta är språkspecifika eller händelsespecifika - som riktade attacker under kinesiska nyåret och andra helgdagar. Han tillade att de också kan vara system- och applikationsspecifika: till exempel lanseras de ibland genom spel som kanske inte används i stor utsträckning utanför Kina, eller genom fildelningssajter som huvudsakligen nås av kinesiska användare.
På kinesiska företag ökar attackerna kraftigt. Och kinesiska hackare lanserar fler interna attacker genom lokala fildelningssajter och spel som främst används inom landet.
Kinesiska myndigheter upptäckte till och med en hackningsby förra året. I ett mestadels landsbygdsområde som gränsar till Vietnam var ett stort antal människor inblandade i cyberbrott, cyberbedrägerier och hacking, ofta med hjälp av den populära QQ-mjukvaran för snabbmeddelanden som drivs av Tencent, ett av världens största internetföretag.
1 245
Genomsnittligt antal attacker mot ett kinesiskt företag per år
Vid Danang-konferensen sa Liu Zhao, en antimalware-analytiker på Tencent, att han har hittat ett ökande antal nya tricks utplacerade av hackare i Kina, inklusive skadliga filer som maskerar sig som ofarliga ikoner kopplade till dokument som skickats till specifika offer. Verkliga relationer mellan föräldrar och lärare, skola-elever eller företag-konsumenter – ofta upptäcks från stulna e-postmeddelanden – används ibland för utpressning, tillade han.
För att bekämpa riktade attacker, sa Hong, arbetar analytiker med att analysera trafik som flödar från datoradresser och domännamn för att hitta källan, till exempel hackningsbyn. Vi kan se ... vilken person som kan ligga bakom det, sa Hong. Att lägga till Kinas elände är att medborgare ofta inte lägger till skydd till sina mobila enheter. Över hela världen är medvetenheten om hot mot mobila enheter inte där ännu, sa Froiland.