疑似有中国黑客对欧美企业与政府组织进行攻击。

(德国之声中文网)根据通讯社报导,着名网络安全公司火眼(FireEye)20日称,一群疑似由国家支持的中国黑客利用虚拟私人网络设备(VPN),对美国和欧洲的几十个高级政府丶国防工业和金融部门单位进行了长达数月的监视。

火眼认为两个与中国有关的黑客组织通过Pulse Connect Secure装置闯入了几个目标。许多企业和政府使用这些装置安全地远程访问他们的网络。

火眼周二发布了一篇相关文章后,美国国土安全部网络安全和基础设施安全局发出警报,说它知道Pulse Connect Secure装置被“持续利用”,“损害了美国政府机构丶关键基础设施实体和私营部门组织”。但该机构没有提供关于哪些组织被入侵的细节。

总部位于美国犹他州的软件公司Ivanti也在一份声明中说,黑客利用其Pulse Connect Secure套件中的漏洞,闯入“数量非常有限的客户 ”系统。该公司说,黑客使用了三个已知的漏洞和一个过去未知的漏洞。该公司将在5月初发布修正版本。

火眼的首席技术官卡玛卡(Charles Carmakal)说,他们在努力拼凑有关黑客的细节,现有证据表明黑客与中国政府保持是一夥的。

火眼在去年12月发现了长达一个月的SolarWinds黑客行动,该行动被认为是俄罗斯网络间谍所为。卡玛卡说,利用Pulse Connect Secure装置的黑客行动有几个值得注意的面向:黑客的技术高超,能够规避多重要素验证,即使软件被重置或升级,它也能藏身在被渗透的网络中。“他们的技术真的很好。”

火眼和Ivanti都不愿说明谁是黑客的目标。卡玛卡说,被针对的是美国和欧洲的政府机构,以及总部设在美国的国防公司,“你会想到,中国政府会对它们感兴趣。”他强调:“他们是非常高调的受害者。”

路透社报导,中国驻美国大使馆发言人刘鹏宇说,中国“坚决反对并打击一切形式的网络攻击”,并将火眼的指控描述为“不负责任和居心不良”。

美国国家安全局拒绝向路透社发表评论。不过,美国官员多年来多次指控中国黑客通过各种手段窃取美国军事机密。

美联社指,美国官员仍在努力应对SolarWinds入侵事件的后果,该事件攻击了包括美国财政部丶司法部和国土安全部在内的机构。这次的入侵暴露了供应链的漏洞,以及美国联邦政府自身网络防御的弱点。


相关报道:

中国黑客攻击美国国防企业?汪文斌列三点驳斥

央视新闻


4月21日,外交部发言人汪文斌主持例行记者会。有记者就美国所谓的“中国黑客”攻击美国国防企业提问。

对此,汪文斌强调三点:第一,网络空间虚拟性强,溯源难,行为体多样。在调查和定性网络事件时,应当给予充分的证据,不能无端猜测。事实上我们都看到美国才是世界上最大的黑客帝国、窃听帝国。中方坚决反对任何机构或者国家借网络安全问题向中国泼脏水,或为了实现他们的政治目的。

第二,中国政府坚决禁止并严厉打击各种形式的黑客攻击,这一立场是一贯很明确的。黑客攻击是全球性的问题,需要国际社会合作应对。

第三,去年9月中方发起《全球数据安全倡议》,为全球数字治理规则制定贡献了中国方案,得到了世界许多国家的积极的响应。就在上个月中阿双方共同发表了《中阿数据安全合作倡议》。阿拉伯国家成为全球首个与中国共同发表数据安全倡议的地区。中方愿与各国加强沟通,通过对话与合作,共同维护全球数据和网络安全。