我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

梅西感恩節大遊行 明天哪些氣球明星登場?

感恩節前交易清淡 史指中止連7漲 Nvidia和戴爾拖累那指

矽谷Versa網路軟體 疑遭伏特颱風駭客利用

圖為
位於聖塔克拉拉的Versa Networks辦公大樓。 (谷歌地圖)
圖為 位於聖塔克拉拉的Versa Networks辦公大樓。 (谷歌地圖)

矽谷新創公司Versa Networks網路軟體遭駭客入侵,藉以滲透到許多公司和重要機構。Lumen科技公司網安部門調查後,認為應該是中國政府操控的「伏特颱風」(Volt Typhoon)駭客行動的作為。

彭博社報導,伏特颱風抓到Versa網路軟體的一個漏洞,經過這個漏洞滲透到美國和印度的幾個互聯網公司。Versa是位於聖塔克拉拉的網路軟體公司,著名的風險基金黑石集團(Blackrock)和世界爺資金(Sequoia Capital)都有注資。

駭客事件是幾個月前發生的,Lumen科技的黑蓮花實驗室(Black Lotus Labs)應Versa的邀請開始調查。黑蓮花27日於部落格上公布調查結果,認為應該是伏特颱風的作為,而且入侵的活動可能還在持續,但Versa軟體的漏洞已經修補完成。這項宣告讓美國政府與企業,再度對關鍵基層建設(critical infrastructure)受網路侵襲(cyberattacks)的可能性和脆弱程度感到憂慮。

今年稍早美國政府指控伏特颱風入侵美國的關鍵基層服務項目,包括水利資源設施、供電網路和通信網路。美國政府的一些人士認為,中國政府是想駭入這些服務項目,未來兩國之間發生某種危機時,譬如中國入侵台灣(時,用來破壞美國的基層建設,讓美國自顧不暇,無力去協助台灣。

Lumen科技在6月已經告知Versa這個調查結果,Versa隨即創作出修補的「緊急補丁」(emergency patch),在6月底送給客戶。Versa指出,遭駭客入侵的某一位客戶,並沒有按照先前就已發布的指引來裝設網路,才會讓駭客有機可乘。

Versa的首席營銷長麥爾(Dan Maier)指出,在公司於2015年發布的指引中,建議顧客把某個「特定埠」(a specific port)關閉,不要讓人可以接上互聯網,但顧客並沒有照做。如今系統已經做了加強,即使顧客沒有照規定做,也不會面臨這一種危險。

駭客 矽谷 印度

上一則

聖荷西85號公路逆行車禍 致2人亡

下一則

火人祭參加者 近年女略多於男

超人氣

更多 >