1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

曲線攻擊 中國駭客疑侵入眾多德企內網

文山
2018年12月20日

許多企業如今都會使用雲服務商提供的網路存儲、分佈式運算服務。現在,疑似來自中國的駭客,利用這些外部服務商安全措施薄弱的特點,侵入使用雲服務的企業,竊取數據。德國安全部門已經向多家德國企業發出了警訊。

https://p.dw.com/p/3AQqr
Wachsende Gefahr von Hacker-Angriffen
德國因其"較高的科技水準",一直是駭客的重要目標圖片來源: picture-alliance/dpa

(德國之聲中文網) 德國聯邦訊息安全辦公室(BSI)日前向多家德國企業發出了警告,指出它們可能已經成為了中國駭客攻擊的受害者。周三出版的《南德意志報》引述該部門內部消息稱,這些駭客的主要目標是機械製造行業的大型企業,尤其是其製造與材料研發部門。報導還援引一些安全專家的觀點指出,德國因其"較高的科技水準",一直是駭客的重要目標,其中也不乏擁有外國政府背景的駭客。

BSI的訊息是由美國情報機構通過外交渠道提供的。據《南德意志報》報導,這些駭客被網路安全圈內人士稱作"雲跳"(Cloudhopper)。他們通常並不直接侵入目標企業的內部網路,而是選擇為這些企業提供雲計算、雲存儲等網路服務的IT公司下手。由於提供網路服務的IT公司往往擁有較高的企業內部網路權限,同時這些外包公司的安全防範措施經常不及目標企業自己的內部網路,"雲跳"駭客就能以其為跳板,獲得目標企業的敏感文檔。

《南德意志報》還指出,這些駭客襲擊很有可能來自中國。不過,與疑似來自俄羅斯的駭客相比,"雲跳"駭客攻擊德國企業的頻率明顯要低很多。但是,由於這些駭客更具針對性,其危害不容小覷。

Deutschland Bundesamt für Sicherheit in der Informationstechnik
德國聯邦訊息安全辦公室(BSI)向德國之聲確認了部分德企遭到APT10威脅的消息。圖片來源: picture-alliance/dpa/O. Berg

活躍近十年的疑似官方駭客組織

BSI的一名發言人向德國之聲確認了多家德企面臨"APT10"駭客入侵風險的消息。該發言人表示,BSI與德國聯邦憲法保護局就此事進行溝通後,通知了相關企業,但是出於"保密原因",不便向媒體透露此案的更多細節。

APT是"高級長期威脅"(advanced persistent threat)的縮寫,系部分西方情報及安全機關常用的術語。APT發起方--如政府--通常具備持久而有效地針對特定主體的能力及意圖。此術語一般指網路威脅,尤其是指使用眾多情報收集技術來獲取敏感訊息的網路間諜活動。

被稱為APT10的駭客團體,早在2009年就引起了西方情報部門的注意,且一直被懷疑與中國政府有關。該團體的主要入侵目標是西方國家建築、工程、航空航天、電信等產業的公司以及政府機關。去年4月,英國普華永道研究所與世界第三大軍工企業英國宇航系統公司(BAE Systems)就發布報告,指出APT10駭客團體利用IT服務商作為跳板,竊取前述企業的訊息。

美國《華爾街日報》、《紐約時報》、《華盛頓郵報》等媒體則披露,美國司法部正準備起訴這種疑似來自中國的駭客行為。

就在今年11月,德國西南部的巴符州內政廳披露,該州警方近年來發現了多起疑似有中國方面參與的經濟間諜案件,其目標正是該州乃至德國的支柱產業:汽車製造業。內政廳指出,儘管案件絕對數量並不很高,但是許多企業在發現網路安全漏洞時並不一定會報案,他們擔心因此而形象受損。根據巴符州政府的說法,網路經濟間諜犯罪行為每年在該州造成的潛在經濟損失可達70億歐元。而德國聯邦內政部、憲法保護局的數據則顯示,全德國每年因經濟間諜行為而蒙受的直接經濟損失高達500億歐元,間接損失尚未計算在內。