腾讯安全专家:开放安全大数据打击电信欺诈
美国企业和政府机构的网络攻击越来越令人担忧。Recode6月24日,中文站报道
据知情人士透露,美国证券监管机构SEC(美国证券交易委员会)正在观察一群涉嫌攻击企业用户电子邮件账户、窃取和销售电子邮件内部信息的黑客,如相关公司合并等绝密信息,并进一步从事与企业相关的内部销售。
一位知情人士声称,SCE至少有8家上市公司被要求提供各自数据被盗的详细信息。SEC不寻常的行动也反映了美国企业和政府机构的网络攻击越来越令人担忧。
SEC前互联网政策执行业务主管约翰·里德·斯塔克(John Reed Stark)对此称,SEC观察企业被黑客攻击,黑客可能窃取企业内部交易,这一定是SEC绝对先例。斯塔克现在在私人网络上安全照顾他:SEC我们之所以关注这件事,主要是因为网络安全领域的失败事故让人们感受到越来越多的安全风险和不正当内部交易带来的危害。它还诱发了不正当内部交易的新风险特征。
知情人士透露,SEC美国特勤局的观察和相关观察都源于平安公司FireEye去年12月公布的资深黑客组织FIN4”的讲述。SEC和美国特勤局一起观察网络犯罪和金融敲诈。
FireEye自2013年中期以来,FIN4该组织对100多家公司的电子邮件账户进行了实验攻击,寻找与企业合并等市场流动相关的绝密信息,包括60多家上市公司生物工艺公司和其他医疗卫生相关公司,如生产医疗器械、医院设备和药品的公司。
现在,对于上述听说,SCE一直拒绝评论。美国特勤局的一位发言人也表示,该机构不会公布即将开放的观察事项。
假老师发高考分短信 轻信欺诈
据知情人士透露,SEC被要求遭受网络攻击或攻击失败的企业提供相关数据和未知黑客诱使企业员提供电子邮件密码的策略。
斯塔克声称他看到了SEC要求向企业提交相关文件,但他不了解详细的观察限制和内容。现在,斯塔克和其他消息人士也因为他们的客户关系和SEC观察的涉密性被拒绝指明SEC观察目的公司。同时,至于SEC是只观察FIN4目前尚不清楚组织攻击的企业仍有更大的观察局限性。
FireEye该公司声称,它认为FIN4黑客可能来自美国或欧洲,因为他们的英语水平无可挑剔,对金融市场和投资银行的工作方式有着极大的了解。
黑客攻击医疗和生物医学公司,主要是因为这些公司的股票容易不稳定,这也可能使他们获得更多的利润。FireEye据报道,在一起案件中,黑客收集了医疗津贴回扣和政府购买决策相关信息。
FireEye的部门客户也是黑客组织攻击的目的,这些黑客行使伪装的微软Outlook登录页面,诱使企业状师、高管、护理人员输入其企业邮箱用户名和密码,实施黑客攻击。FireEye公司理劳拉·加兰特(Laura Galante)极其危险的情况是,黑客可能会进入电子邮件,窃取异常的主要信息。加兰特还声称,黑客还使用窃取的绝密信息,包括企业采购的主要信息,以诱使相关员工参与讨论,并欺骗他们的电子邮件和密码。
事实上,随着网络安全引起的担忧越来越多,SCE早在2011年全防护相关指南早在2011年就公布了。SEC睁开类似的观察简直不寻常。SCE观察行动主要围绕企业股票交易行为开放。SCE也只有权力观察民事案件,而任何可能的刑事案件则需要由联帮审查机构观察。
【美国Re/code作产品(以下简称作品)的中文翻译权和中文版权属于腾讯。未经腾讯授权,任何组织、机构或个人不得对作品进行中文翻译或转载、摘编或其他形式的使用,腾讯将追究其法律责任。
谷歌被指控偷安黑客工具 麦克风险