周二发布的一份报告称,数家参与铁穹系统开发的公司遭遇中国黑客攻击,铁穹系统相关的设计文件被盗取。

这些数据似是被黑客通过网络钓鱼偷出,他们在三家公司的服务器上植入恶意程序,打开系统“后门”,搜索他们想要的特定文件并成功盗取。

受攻击的三家公司分别是以色列军工企业拉斐尔公司、Elisra集团和以色列航空工业公司(IAI)。由于文件泄漏造成的损失情况未被披露。

报告称,这次网络钓鱼发生在2011和2012年,黑客从三家公司窃取了大量有关铁穹系统、飞箭三型导弹拦截系统、无人机以及其他国防技术相关的文档、演示、图像和图表等。

该消息由网络安全专家布莱恩•克雷布斯(Brian Krebs)根据美国网络安全公司CyberESI的报告披露。克雷布斯分别与这三家公司联系,仅得到IAI的回复,该公司称其为“旧闻”,克雷布斯引用回复的电邮说:“这个讯息已经报告给相关高层,IAI已采取合适措施防止未来类似事件的发生。”

根据CyberESI的报告,这次网络钓鱼是一组叫做“注释组”(Comment Crew)的中国黑客的所为,他们与军方联系紧密。CyberESI的总裁约瑟夫•吉赛尔(Joseph Drissel)称,“注释组”还窃取了美国企业和国防承包商的数据。

事实证明,即使是参与到机密国防工作中的以色列公司和政府机构,在钓鱼攻击面前也竟然如此脆弱。所谓钓鱼攻击,就是“黑客寻找‘薄弱环节’,将某个信息和潜在攻击对象配对,通过威胁、奖励、恐惧或者其他心理战术让攻击对象点击链接或者打开某个文档,并通过文档里面事先植入的病毒或者木马,窃取相关数据。”中东网络安全专家塔尔•帕维尔(Tal Pavel)说。

以色列安全公司Seculert的总裁阿维夫•拉夫(Aviv Raff)说,防御钓鱼并不难:“如果你觉得一个东西看着像老鼠,闻着像老鼠,那它多半就是了。”他警告说如果有个信息看着奇怪,或者发件人的地址不正常,那就不要点击附件或者链接。“这听起来很简单,但是非常有效,”他补充道,“有疑问,就别碰。”

欢迎关注微信号“以色列时报”,关注以色列新闻。