法國國家網絡安全局(ANSSI)星期三(7月21日)就該機構所說的由與中國有關聯的APT31黑客組織主導的、針對大批法國組織的持續攻擊發出警告。
該局在一則警示中說:“ANSSI目前正在處理影響大量法國實體的大型入侵活動。襲擊仍在持續並由被公開稱為APT31的入侵所主導。”
該局發布的警示還說:“從我方調查似乎可以看出,威脅行為者把一個被侵入的家庭路由器網絡用作行動中繼盒,以從事隱秘偵查及襲擊”。
APT是英語advanced persistent threat的縮寫,意為“高級持續性威脅”或“高級長期威脅”。
APT31是一個網絡安全專家認定與中國有關聯的黑客團體。還有一個常被網絡安全專家提到的與中國有關聯的黑客團體是APT40。
星期一,美國、英國、日本、加拿大、新西蘭、澳大利亞、歐盟和北約以前所未有的方式譴責中國國家安全部支持的網絡犯罪分析襲擊各國網絡設施。
英國政府當天的聲明說,英國還“認為網絡安全專家所知的'APT40'和'APT31'的背後是中國國家安全部”。
美國司法部星期一指控四名為中國國安部工作的中國公民從事了全球黑客入侵行動。司法部說,四名被告的活動之前已被私營領域的網絡安全專家指認為APT40團體。
挪威星期一也表示,今年3月針對挪威議會電子郵件系統的網絡攻擊源自中國。今年早些時候,挪威和芬蘭都曾指認APT31進行過黑客襲擊。
在美國和盟友指責中國國家安全部實施網絡襲擊後,中國外交部發言人趙立堅星期二在北京稱這是“無理指責”。他說:“此舉無中生有,顛倒黑白,完全是出於政治目的的抹黑和打壓,中方絕不接受。”
(本文參考了路透社的報導。)