黑客攻擊電腦網路系統示意圖(路透社)
一項最近公布的研究結果確認九個國際組織受到一個與中共有潛在聯繫的黑客組織的入侵,這些侵入行為是一項主要針對國防部門的持續間諜活動的一部分。專家稱,中共這次入侵行為的策略是「廣撒網」,攻擊目標機構使用的伺服器和下載的軟體,而不直接攻擊目標,使目標機構在不知不覺中「中招」。
網絡安全公司派拓網絡(Palo Alto Networks)上周末發布一份報告稱,作為更廣泛的全球活動的一部分,這些網絡攻擊僅在美國就針對至少370家使用可能存在漏洞的 Zoho伺服器的機構進行了攻擊,並成功入侵了至少一個伺服器。
美國網絡安全和基礎設施安全局(CISA)和聯邦調查局( FBI)今年9月警告公眾,黑客正在利用Zoho伺服器上的軟體缺陷,並敦促用戶更新他們的系統。幾天後,派拓網絡追蹤的黑客僅在美國就攻擊了370家機構,然後開始利用該軟體進行信息竊取。
派拓網絡在其報告中指出,被侵入的機構涉及國防、教育、能源、醫療保健和科技等領域。報告說,這些網絡攻擊著重針對與國防部合作的公司使用的伺服器,使用的方法和工具符合中國黑客組織「熊貓使者」(Emissary Panda)的做法。
CNN首先報導了這份報告。派拓網絡高級主管瑞安·奧爾森告訴 CNN,在這次的情況中,黑客竊取了一些目標組織的密碼,目的是保持對這些網絡的長期訪問,然後入侵者可以成功地攔截電子郵件中或存儲在計算機系統上的敏感數據。
網絡安全公司SecureWorks在2015年的一份報告中指出,「熊貓使者」的背後可能是中國,因為「熊貓使者」在中國工作日——中國時間中午到下午5點——最活躍,黑客使用百度作為搜尋引擎,部分攻擊工具使用中文,並且對維吾爾人發動過攻擊。
奧爾森認為,已經有9個受害組織被確認,預計會發現更多的被入侵組織。
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)說,這次的攻擊中,中共使用了新的策略。他說,中共使用的手段通常是情報部門僅對外國政府或其他情報部門使用的進攻性間諜活動類型,而中共正在全球範圍內使用這些手段攻擊企業,損害商業利益,而企業完全不具備防禦這種攻擊的能力。
他告訴美國之音:「我們看到來自中國的這種攻擊技術並不是直接攻擊公司,而是攻擊目標公司使用的伺服器和下載的軟體系統。通過這些相對較新的策略,他們撒了更大的網,不太精確地攻擊公司,並撒下更廣泛的網絡以涉及更多的公司和政府機構,然後挑選他們需要的信息。」
派拓網絡沒有透露任何被攻擊的組織的名字,但說該公司正在分享信息以努力提高對威脅的認識,並針對黑客利用的漏洞進行修補。
美國國防承包商擁有大量與國家安全相關的機密,因此經常成為外國黑客的攻擊目標。
網絡安全公司 Mandiant今年4月透露,與中共有關的黑客一直在利用另外一個軟體漏洞來破壞美國和歐洲的國防、金融和公共部門。
聯邦官員告訴 CNN,黑客活動的揭露證明了他們與網絡安全公司密切合作,以應對威脅。
但是埃菲迪米亞德斯認為,美國當務之急是制定政策和加強與盟友的合作。
他告訴美國之音:「各國政府沒有做的,尤其是美國政府沒有做的,就是制定威懾政策,阻止這些類型的攻擊,減少損失,並發展全球聯盟來應對這些類型的攻擊。」
拜登政府上個月宣布計劃成立一個網絡空間和數字政策局,並任命一名新特使來監督關鍵和新興技術以應對黑客攻擊,這個計劃正等待國會批准。