本周事件：中国黑客被指控为中国政府提供自由职业

[公开记录：数TB的IP |行业：私营和公共部门|攻击类型：零日] 7月21日星期二，在司法部的起诉下，在中国的成都大学工学院相识的中国公民李晓宇和董家治。在过去十年中，从11个西方国家窃取了数TB的知识产权。 据说，李和董被要求担任中国政府的自由黑客。
作为回报，他们在进行私人黑客以获取货币价值时免受迫害。美国司法部当局估计，自2009年以来，这对黑客二人已在全球范围内入侵了数百家公司，并且仍将继续这样做。他们的目标包括制造商，能源和制药企业，视频游戏和教育软件公司，以及最近（也许是最令人不安的）Covid-19研究机构。
他们的“抢，复制，替换”策略的工作原理是：被盗的知识产权出售给中国企业。这些公司复制了该技术，并首先在中国市场上取代了西方的同类产品，并最终在理想的情况下在了全球市场上。强烈否认此类指控的中国政府似乎利用黑客来控制其公民。 相关：p 2019年四个企业网络联络人和2020年的后果 Li和Dong的运作效率可以归功于他们的工作流程和团队合作精神。 Dong对零日漏洞的受害者进行了研究，而Li利用这些漏洞提取数据。
零日漏洞是计算机软件中一个未知或未解决的漏洞。通常，黑客可以利用此漏洞来访问内部数据。此外，黑客能够在未被发现之前长期留在系统中，直到发现并修复该漏洞为止。
据信，中国国务卿将零日恶意软件喂给了Li和Dong。 通过使用网络外壳程序（他们最喜欢的是“中国菜刀”），他们俩可以远程访问受害者的网络，以窃取数据以及用户名和密码。这种不受束缚和未被检测的访问方式使他们有时间探索内部系统，将数据隐藏在隐藏在回收站中的压缩RAR文件中并提取数据。在特定的针对性攻击中某些位置和窃取的数据量。 据网络安全公司FireEye的高级分析经理Ben Reid称，这一起诉不足为奇。 “中国政府长期以来一直依靠承包商进行网络入侵。
使用这些自由职业者可以使政府获得更广泛的人才，同时还提供了开展这些业务的一定程度。” 相关：p企业和州政府致力于网络责任保险以保护企业 中国外交部发言人对此表示：``中国政府是网络安全的坚定支持者和拥护者。我们一直在严厉打击各种形式的网络攻击和网络犯罪。
我们要求美方立即停止在网络安全问题上抹黑中国。
” 司法部已向公司发出提醒，所有网络犯罪和网络犯罪嫌疑都必须在违规最早出现时立即报告给司法部。即使该问题被认为是人力资源问题或内部故障，涉及司法部，也可以利用顶级政府资源和侦探工作使企业受益，并且可以减轻企业在尝试忽略或解决对企业的攻击时可能遭受的损害。拥有。在中国发动网络攻击的情况下，黑客一次又一次回到犯罪现场，以获取尽可能多的数据。
美国司法部提醒美国企业，一次性黑客攻击的可能性不大，并强调与专家合作的重要性。 美国司法部还提醒企业，在举报网络犯罪时，其声誉不会受到威胁。企业最高管理层和董事会成员不必担心司法部会戳戳它不属于的地方，揭露公司或惩罚公司。
此外，司法部不会公开其调查的企业名称。 。相反，如果组织不向美国司法部报告违规行为，则存在冒违规信息泄露给媒体或被其他邪恶行为者发现的风险。 零日威胁对每个组织都是一个风险。
尤其是随着越来越多的人在家工作，必须利用所有可用的安全措施，例如： 了解更多：本周事件。