疑似來自中國的黑客對歐美進行間諜活動

根據通訊社報導,著名網絡安全公司火眼(FireEye)20日稱,一群疑似由國家支持的中國黑客利用虛擬私人網絡設備(VPN),對美國和歐洲的幾十個高級政府丶國防工業和金融部門單位進行了長達數月的監視。

火眼認為兩個與中國有關的黑客組織通過Pulse Connect Secure裝置闖入了幾個目標。許多企業和政府使用這些裝置安全地遠程訪問他們的網絡。

火眼周二發布了一篇相關文章後,美國國土安全部網絡安全和基礎設施安全局發出警報,說它知道Pulse Connect Secure裝置被「持續利用」,「損害了美國政府機構丶關鍵基礎設施實體和私營部門組織」。但該機構沒有提供關於哪些組織被入侵的細節。

總部位於美國猶他州的軟件公司Ivanti也在一份聲明中說,黑客利用其Pulse Connect Secure套件中的漏洞,闖入「數量非常有限的客戶 」系統。該公司說,黑客使用了三個已知的漏洞和一個過去未知的漏洞。該公司將在5月初發布修正版本。

火眼的首席技術官卡瑪卡(Charles Carmakal)說,他們在努力拼湊有關黑客的細節,現有證據表明黑客與中國政府保持是一夥的。

火眼在去年12月發現了長達一個月的SolarWinds黑客行動,該行動被認為是俄羅斯網絡間諜所為。卡瑪卡說,利用Pulse Connect Secure裝置的黑客行動有幾個值得注意的面向:黑客的技術高超,能夠規避多重要素驗證,即使軟件被重置或升級,它也能藏身在被滲透的網絡中。「他們的技術真的很好。」

火眼和Ivanti都不願說明誰是黑客的目標。卡瑪卡說,被針對的是美國和歐洲的政府機構,以及總部設在美國的國防公司,「你會想到,中國政府會對它們感興趣。」他強調:「他們是非常高調的受害者。」

路透社報導,中國駐美國大使館發言人劉鵬宇說,中國「堅決反對並打擊一切形式的網絡攻擊」,並將火眼的指控描述為「不負責任和居心不良」。

美國國家安全局拒絕向路透社發表評論。不過,美國官員多年來多次指控中國黑客通過各種手段竊取美國軍事機密。

美聯社指,美國官員仍在努力應對SolarWinds入侵事件的後果,該事件攻擊了包括美國財政部丶司法部和國土安全部在內的機構。這次的入侵暴露了供應鏈的漏洞,以及美國聯邦政府自身網絡防御的弱點。

(美聯社丶路透社)

本文章由德國之聲授權提供】

相關新聞

「非洲甘地」尚比亞前總統考恩達逝 享耆壽97歲

尚比亞政府宣布,幾天前因肺炎送醫治療的開國總統考恩達(Kenneth Kaunda)今天逝世,享耆壽97歲。考恩達曾推行...

大和解徵兆? 梅根傳決定陪哈利一同返回英國

因為接受歐普拉專訪而重創英國王室形象的哈利王子妃梅根(Meghan Markle),儘管理論上還處於「坐月子」的階段,但...

普亭:美俄關係近年惡化 已至谷底

美國總統拜登和俄國總統普亭十六日將在瑞士日內瓦會面。美國國家廣播公司新聞網(NBC)十一日播出專訪普亭預告片段,他表示美...

G7領袖開心大合照!拜登戲稱:大家一起來泡水!

一連三天的G7峰會11日在英格蘭康瓦爾召開,這次也是近兩年來,G7領袖首次面對面會談,而各國領袖也在會前按照傳統,於海邊...

G7峰會前夕 美國第一夫人衣著展現關愛全球訊息

美國總統拜登上任後首度海外之旅,相伴而行的第一夫人吉兒(Jill Biden)今天透過衣著和言語,展現出關愛與寬容大度

日相菅義偉赴G7峰會 將說明東奧是安全安心大會

日本首相菅義偉今晚將啟程前往英國參與七大工業國集團(G7)領袖峰會,他受訪時說,將向與會者說明日本會徹底做好感染對策,實...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。