九国际组织受到一与中国有潜在联系的黑客组织入侵

一项最近公布的研究结果确认九个国际组织受到一个与中国有潜在联系的黑客组织的入侵,这些侵入行为是一项主要针对国防部门的持续间谍活动的一部分。专家称,中国这次入侵行为的策略是“广撒网”,攻击目标机构使用的服务器和下载的软件,而不直接攻击目标,使目标机构在不知不觉中“中招”。

网络安全公司派拓网络(Palo Alto Networks )上周末发布一份报告称,作为更广泛的全球活动的一部分,这些网络攻击仅在美国就针对至少 370 家使用可能存在漏洞的 Zoho 服务器的机构进行了攻击,并成功入侵了至少一个服务器。

美国网络安全和基础设施安全局(CISA )和联邦调查局( FBI )今年 9 月警告公众,黑客正在利用Zoho服务器上的软件缺陷,并敦促用户更新他们的系统。几天后,派拓网络追踪的黑客仅在美国就攻击了 370家机构,然后开始利用该软件进行信息窃取。

派拓网络在其报告中指出,被侵入的机构涉及国防、教育、能源、医疗保健和科技等领域。报告说,这些网络攻击着重针对与国防部合作的公司使用的服务器,使用的方法和工具符合中国黑客组织“熊猫使者”(Emissary Panda)的做法。

CNN首先报道了这份报告。派拓网络高级主管瑞安·奥尔森告诉 CNN,在这次的情况中,黑客窃取了一些目标组织的密码,目的是保持对这些网络的长期访问,然后入侵者可以成功地拦截电子邮件中或存储在计算机系统上的敏感数据。

网络安全公司SecureWorks在2015年的一份报告中指出,“熊猫使者”的背后可能是中国,因为“熊猫使者”在中国工作日——中国时间中午到下午 5 点——最活跃,黑客使用百度作为搜索引擎,部分攻击工具使用中文,并且对维吾尔人发动过攻击。

奥尔森认为,已经有9个受害组织被确认,预计会发现更多的被入侵组织。

美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)说,这次的攻击中,中国使用了新的策略。他说,中国使用的手段通常是情报部门仅对外国政府或其他情报部门使用的进攻性间谍活动类型,而中国正在全球范围内使用这些手段攻击企业,损害商业利益,而企业完全不具备防御这种攻击的能力。

他告诉美国之音:“我们看到来自中国的这种攻击技术并不是直接攻击公司,而是攻击目标公司使用的服务器和下载的软件系统。通过这些相对较新的策略,他们撒了更大的网,不太精确地攻击公司,并撒下更广泛的网络以涉及更多的公司和政府机构,然后挑选他们需要的信息。”

派拓网络没有透露任何被攻击的组织的名字,但说该公司正在分享信息以努力提高对威胁的认识,并针对黑客利用的漏洞进行修补。

美国国防承包商拥有大量与国家安全相关的机密,因此经常成为外国黑客的攻击目标。

网络安全公司 Mandiant 今年4月透露,与中国有关的黑客一直在利用另外一个软件漏洞来破坏美国和欧洲的国防、金融和公共部门。

联邦官员告诉 CNN,黑客活动的揭露证明了他们与网络安全公司密切合作,以应对威胁。

但是埃菲迪米亚德斯认为,美国当务之急是制定政策和加强与盟友的合作。

他告诉美国之音:“各国政府没有做的,尤其是美国政府没有做的,就是制定威慑政策,阻止这些类型的攻击,减少损失,并发展全球联盟来应对这些类型的攻击。”

拜登政府上个月宣布计划成立一个网络空间和数字政策局,并任命一名新特使来监督关键和新兴技术以应对黑客攻击,这个计划正等待国会批准。