美安全机构解密中国黑客入侵案例，范围和危害超出想象

美国政府网络安全部门周二（7月20日）发布报告，向相关行业发出警告说，中国黑客对美国能源管道的网络攻击范围和危害程度都要超出很多人的想象。

这份报道的标题是《中国网络威胁概述与建议》（China Cyber Threat Overview and Advisories），发布在美国国土安全部下属的负责网络安全的机构“网络安全和基础设施安全局”（CICA）的官网上。 这份报告解密了美国安全部门在2011年至2013年之间跟踪中国黑客攻击美国能源企业网络的具体案例。在这段时间里，有20多家美国能源管道公司的网络遭到中国黑客的入侵。 按入侵的目的，这些案例可以分成两类，一类是人们了解比较多的通过入侵这些网络窃取相关技术，以帮助中国相关行业的发展。 另外一类，报告说，是通过入侵运行管道的工业控制系统，以获取“战略访问权”。报告说，获取战略访问权就是要控制管道的未来运营，“使美国管道基础设施处于危险之中”。 据纽约时报报道，美国安全公司火眼（Fire Eye）的子公司麦迪安（Mandiant）认同报告所列举的中国黑客的行为特点，但还补充了“一个令人不安的细节”：在一起案件中，中国黑客获得了网络控制权，这可能导致管道关闭或者可能引发爆炸。