您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

当“中国菜刀”遇上F-35隐形战机 澳军工企业遇上麻烦了

本文作者: 郭佳 2017-10-13 16:19
导语:失窃资料中有一张海军新型舰艇图标,放大后舰长作为清晰可见,离导航员只有1米。

看到题目中的“中国菜刀”,你会想到啥?

当“中国菜刀”遇上F-35隐形战机 澳军工企业遇上麻烦了

雷锋网编辑脑海中第一个浮现的就是在案板上剁肉的镇关西~~~

不过,今天我们讨论的这个话题可比镇关西和鲁智深的杀伤力大多了,是一款Webshell 管理工具-----“中国菜刀”。

啥是“中国菜刀”?

在弄清楚“中国菜刀”之前,我们要先明白什么是Webshell 管理工具。

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。

作为一款WebShell的管理工具,“中国菜刀”不仅支持多国语言,还小巧实用,受到了很多黑客的青睐。它的主要功能有:文件管理,虚拟终端,数据库管理等,只要支持动态脚本的网站,都可以用“中国菜刀”来管理。

也就是说,这款工具如果单纯只是管理员用,可以更方便的管理自己的网站,但如果被黑客利用,也可以用来管理他人网站。总之就是是站长居家旅行得力助手、黑客杀牛越货利器。

当“中国菜刀”遇上F-35隐形战机 澳军工企业遇上麻烦了

黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

而这次,黑客使用“中国菜刀”的目的是:窃取澳大利亚海军最新作战潜艇的信息

不过就目前了解,没有证据证明这是中国黑客干的!

黑客使用“中国菜刀”窃取澳军方敏感数据

澳大利亚官方承认,包括F-35战斗机、P-8反潜巡逻机等在内的大批敏感信息遭黑客窃取。黑客使用的程序软件是中国黑客惯常使用的“中国菜刀”。

当“中国菜刀”遇上F-35隐形战机 澳军工企业遇上麻烦了

▲ F-35战斗机

这款战斗机究竟有多厉害?

雷锋网编辑去度娘上科普得出这样的结果:F-35是世界上最大的单发单座舰载战斗机,也是世界上唯一一种已服役的舰载第五代战斗机。它将会成为美国及其同盟国未来最主要的第五代战斗机之一。

当“中国菜刀”遇上F-35隐形战机 澳军工企业遇上麻烦了 

据澳大利亚技术网站ZDNet报道,澳大利亚负责信息安全的机构澳大利亚信号局(Australian Signals Directorate,ASD)主管克拉克(Mitchell Clarke)本周三(10月11日)在一场安全会议上表示,大约30GB敏感数据被盗。

按照美国国际武器贸易条例中做出的规定,这些信息的访问权限都应该是受限制的。这次被盗的对象主要来自澳国防计划的承包商。失窃的信息中还包括澳大利亚海军最新的作战舰艇的细节。

" 有大量数据被盗 …… 而且大部分数据都是与国防有关的 ",克拉克举例说,失窃资料中有一张海军新型舰艇的图表,将图表放大后舰长座椅清晰可见,离导航员座椅有一米远。

失窃的是商业信息,不会对军事构成威胁

澳大利亚国防工业部长派恩(Christopher Pyne)表示,目前失窃的信息是一些"商业信息","不会对澳大利亚军事构成威胁"。

那这事儿到底是不是中国黑客干的?

政府正在努力找出幕后黑手,但在获悉此事近一年后也没有成功。 "佩恩说,黑客有可能是几个人,也可能是国家行为,也可能是非国家行为,或者来自其他公司。

" 从军事角度看,这不是机密,也不危险 "。佩恩说,澳大利亚正越来越多地成为网络犯罪分子的目标,因为澳方正在推进价值 500 亿澳元(合 390 亿美元)的潜艇项目,规模之大,为世界之最。雷锋网发现,澳大利亚还准备以 170 亿澳元的价格购买 72 架 F-35A 战机。对于这些军事项目,政府每年要为此支付数十亿维护网络信息安全的费用。

参考信息:

http://app.myzaker.com/news/article.php?pk=59dffee89490cbef13000019

http://www.sbs.com.au/yourlanguage/mandarin/zh-hans/article/2017/10/12/identity-unknown-hacker-who-stole-sensitive-defence-data-pyne?language=zh-hans

http://mp.weixin.qq.com/s/PG2hmHnhj-eKKjD4N9_SqA

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说