中國駭客被爆擴大入侵美網路商 竊政軍機密

編譯陳韻涵/綜合報導

華盛頓郵報報導,中國駭客近幾個月利用軟體漏洞,滲透美國網路供應商刺探秘情,目標包括政府或軍事單位,今夏至少三家網路供應商遇駭。

目標政府及軍事單位

華郵引述知悉美方目前應及私人安全研究人員說法報導,中國政府支持的駭客團體近幾個月滲透美國網路服務供應商,監視其用戶。

知情人士表示,這些異常、激進且縝密的攻擊,對象包括至少兩家擁有數百萬名客戶的主要網路供應商及數家小型業者。

國土安全部「網路安全和基礎設施安全局」(Cybersecurity and Infrastructure Security Agency)總監威爾斯(Brandon Wales)表示,「中國大幅升級網路攻勢,程度比以前要嚴重太多。」

鎖定特定高層客戶

流明科技公司(Lumen Technologies)研究員、聯邦調查局(FBI)前探員霍卡(Mike Horka)指出,「這尤其針對特定客戶高層。」

霍卡表示,這些駭客組織認為這項工作非常重要,足以利用先前未發現的軟體漏洞。

流明科技研究員表示,已確定今夏遇駭的三家美國網路服務供應商,有兩家美國企業,其中一家規模較大,另一家則為印度企業。 

流明科技27日在公開的部落格中表示,駭客利用「Versa Networks」開發、用於管理廣域網路(wide-area networks)的程式中,一個先前未知的漏洞,即「零日漏洞」(zero-day flaw)。 

總部位於加州聖塔克拉拉的Versa上周承認此一嚴重漏洞,但僅向其直接客戶發出警告;Versa 26日發布部落格文章,闡明已修補這個漏洞。

「伏特颱風」又被點名

兩位知情人士透露,無證據顯示中方駭客的最新舉措除了收集情報外另有目的,但其中使用的一些技術和資源,與過去一年北京政府支持的駭客組織「伏特颱風」(Volt Typhoon)相關。

美國情報官員表示,「伏特颱風」試圖存取太平洋港口及其他基礎建設的設備,以便中國散播恐懼,並在武裝衝突爆發時破壞美國向台灣調派兵力、武器及物資的能力。

中駐美大使館駁斥

中國駐美大使館發言人劉鵬宇駁斥相關內容,表示「伏特颱風」實際上是自稱「黑暗力量」的勒索軟體網路犯罪組織,不受任何國家或地區支持。

國土安全部表示,中國大幅升級網路攻勢,程度比以前要嚴重太多。(美聯社)
華郵報導,中國駭客駭進美國至少三家網路供應商,可能危及軍事或臥底人員的安全。(美聯社)

劉鵬宇說,「有跡象表明,為了獲得更多國會預算及政府合約,美國情報界和網路安全公司持續暗中勾結,拼湊不實證據,散播關於所謂中國政府支持對美國發動網攻的錯誤訊息」。

駭客 大使館 加州

推薦文章

留言