Your browser doesn’t support HTML5
一項最近公佈的研究結果確認九個國際組織受到一個與中國有潛在聯繫的黑客組織的入侵,這些侵入行為是一項主要針對國防部門的持續間諜活動的一部分。專家稱,中國這次入侵行為的策略是“廣撒網”,攻擊目標機構使用的服務器和下載的軟件,而不直接攻擊目標,使目標機構在不知不覺中“中招”。
網絡安全公司派拓網絡(Palo Alto Networks )上週末發布一份報告稱,作為更廣泛的全球活動的一部分,這些網絡攻擊僅在美國就針對至少370 家使用可能存在漏洞的Zoho 服務器的機構進行了攻擊,並成功入侵了至少一個服務器。
美國網絡安全和基礎設施安全局(CISA )和聯邦調查局( FBI )今年9 月警告公眾,黑客正在利用Zoho服務器上的軟件缺陷,並敦促用戶更新他們的系統。幾天后,派拓網絡追踪的黑客僅在美國就攻擊了370家機構,然後開始利用該軟件進行信息竊取。
派拓網絡在其 報告說,這些網絡攻擊著重針對與國防部合作的公司使用的服務器,使用的方法和工具符合中國黑客組織“熊貓使者”(Emissary Panda)的做法。
CNN首先報導了這份報告。派拓網絡高級主管瑞安·奧爾森告訴CNN,在這次的情況中,黑客竊取了一些目標組織的密碼,目的是保持對這些網絡的長期訪問,然後入侵者可以成功地攔截電子郵件中或存儲在計算機系統上的敏感數據。
網絡安全公司SecureWorks在2015年的一份報告中指出,“熊貓使者”的背後可能是中國,因為“熊貓使者”在中國工作日——中國時間中午到下午5 點——最活躍,黑客使用百度作為搜索引擎,部分攻擊工具使用中文,並且對維吾爾人發動過攻擊。
奧爾森認為,已經有9個受害組織被確認,預計會發現更多的被入侵組織。
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)說,這次的攻擊中,中國使用了新的策略。他說,中國使用的手段通常是情報部門僅對外國政府或其他情報部門使用的進攻性間諜活動類型,而中國正在全球範圍內使用這些手段攻擊企業,損害商業利益,而企業完全不具備防禦這種攻擊的能力。
他告訴美國之音:“我們看到來自中國的這種攻擊技術並不是直接攻擊公司,而是攻擊目標公司使用的服務器和下載的軟件系統。通過這些相對較新的策略,他們撒了更大的網,不太精確地攻擊公司,並撒下更廣泛的網絡以涉及更多的公司和政府機構,然後挑選他們需要的信息。”
派拓網絡沒有透露任何被攻擊的組織的名字,但說該公司正在分享信息以努力提高對威脅的認識,並針對黑客利用的漏洞進行修補。
美國國防承包商擁有大量與國家安全相關的機密,因此經常成為外國黑客的攻擊目標。
網絡安全公司Mandiant 今年4月透露,與中國有關的黑客一直在利用另外一個軟件漏洞來破壞美國和歐洲的國防、金融和公共部門。
聯邦官員告訴CNN,黑客活動的揭露證明了他們與網絡安全公司密切合作,以應對威脅。
但是埃菲迪米亞德斯認為,美國當務之急是製定政策和加強與盟友的合作。
他告訴美國之音:“各國政府沒有做的,尤其是美國政府沒有做的,就是製定威懾政策,阻止這些類型的攻擊,減少損失,並發展全球聯盟來應對這些類型的攻擊。”
拜登政府上個月宣布計劃成立一個網絡空間和數字政策局,並任命一名新特使來監督關鍵和新興技術以應對黑客攻擊,這個計劃正等待國會批准。