1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

安全專家:中國駭客大舉入侵美國逾3萬組織

2021年3月6日

據一位計算機安全專家透露,最近幾天,至少3萬個美國組織遭到一個「有異常侵略性」的中國網路間諜部門的駭客攻擊。白宮表示,擔心會有「大量受害者」。

https://p.dw.com/p/3qIQF
Wachsende Gefahr von Hacker-Angriffen
圖片來源: picture-alliance/dpa

(德國之聲中文網) 知名計算機安全博主佈雷恩‧克雷布斯(Brian Krebs)在其網路安全新聞網站上發文稱,中國駭客利用最近發現的微軟Exchange軟體的缺陷,通過能讓攻擊者遠程控制的工具竊取電子郵件並讓電腦伺服器中毒。 

白宮發言人莎琪(Jen Psaki)在新聞發布會上被問及這一情況時形容這是:「活躍的威脅「,她強調:「每個使用這些伺服器的人現在都需要採取修補行動。我們擔心會有大量的受害者,「

克雷布斯引述匿名知情人士指出,在微軟3月2日發布漏洞補丁後,對尚未更新安全修復程序的伺服器的攻擊「大幅加劇」。他在博文中介紹:「過去幾天,全美至少有3萬個組織——包括大量小企業、城鎮、城市和地方政府在內——遭到一個有異常侵略性的中國網路間諜部門的駭客攻擊,該部門專注於竊取受害組織的電子郵件。」

克雷布斯還表示,知情人士稱,駭客利用密碼保護軟體工具入侵電腦系統,「奪取"了對全球成千上萬個計算機系統的控制權。

Symbolbild I Microsoft
微軟稱駭客受受中國政府支持圖片來源: Getty Images/J. Moon

微軟的指責和中方的回應

本周早些時候,微軟表示,一個由中國政府支持的駭客組織正利用先前未知的Exchange電郵服務安全漏洞,竊取商業用戶數據。該公司表示,這個他們稱為「Hafnium」的駭客組織是一個「技術高超、手段老練」的駭客團體。 「Hafnium」的入侵目標是美國的公司,包括傳染病研究人員、律師事務所、大學、國防承包商、智庫和非政府組織。 

在周二的一篇部落格文章中,微軟負責客戶信任和安全事務的企業副總裁湯姆‧伯特(Tom Burt)表示,該公司已經迅速發布了修復安全漏洞的更新,並敦促客戶應用這些更新,「但即便如此,我們也知道,許多具有政府背景的駭客和犯罪集團會迅速行動,對尚未打補丁的系統加以利用。」微軟的研究人員認為,從駭客的手法來看,此次事件背後是一個由政府支持的中國駭客組織,研究人員對這一點很有把握。

微軟還介紹,該駭客團體位於中國,但通過在美國租用的虛擬專用伺服器進行運作,並表示微軟已就Hafnium的情況向美國政府通報了情況。

中國外交部周三就此回應稱,希望有關企業採取專業和負責任的態度,在定性網路事件的時候基於充分證據,而不是無端猜測指責。外交部發言人汪文斌在例行記者會上強調,一貫堅決反對並依法打擊任何形式的網路攻擊和網路竊密行為。將網路攻擊直接與政府相關聯,更是高度敏感的政治問題。

 

安靜/任琛(法新社,路透社)

©2021年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。