荷蘭情報局公開指控:中國駭客入侵軍事網路
2024年2月7日(德國之聲中文網)荷蘭情報單位週二(2月6日)表示,中國政府支持的網路間諜去年入侵了荷蘭的軍用網路。隨著兩國之間的國安緊張局勢升級,這是荷蘭首次公開把網路間諜活動歸咎於中國。
根據荷蘭軍事情報和安全局(MIVD)和情報與安全總局(AIVD)的報告,此次並非屬於單一事件,而是顯示出,中國擴大針對荷蘭及其盟友實施間諜活動的趨勢之一。
報告稱,中國的駭客在荷蘭軍方的一個由50人操作的「非機密研究」網路系統中,放置了惡意軟體。此外,部分西方國際代表團系統內,也發現了這個植入程序。報告「高度確信」,駭客行動與惡意軟體都是中國「國家資助行為者」的手筆。
該惡意軟體被稱為「衣架」(Coat hanger),能夠暫時掩蓋自身活動,即使在系統更新或重啟之後,仍然會留在設備上。此外,它還把自身從病毒掃瞄結果之中刪除。報告指出,它專門針對安裝了FortiGate防火牆軟體的設備。
中國駐荷蘭使館7日回應稱,中方「一貫堅決反對並依法打擊各種形式的網絡攻擊」,並且「反對任何惡意揣測和無端指責,主張透過對話合作共同維護網絡安全」。
西方加強打擊中國駭客行動
荷蘭方面表示,此事造成的損害有限,因為該網路系統跟軍方主要的系統是分開的。
荷蘭國防部長奧隆格倫(Kajsa Ollongren)說:「把中國犯下的這種間諜活動公諸於世,是很重要的,因為這有助於提高國際對這類網路間諜行動的抵禦能力。」
去年4月,荷蘭情報與安全總局在年度評估報告內指出,中國針對荷蘭高科技企業及大學的間諜行動,對該國經濟安全構成最大威脅。其中一個主要目標為荷蘭半導體設備製造大廠艾司摩爾(ASML)。另一份報告則稱,中國正試圖非法獲取荷蘭的太空科技。
美國:中國駭客入侵基建網絡
美國政府今年初公佈,美方近期發起一場打擊中國駭客的行動;該駭客網絡被稱為「伏特颱風」(Volt Typhoon),入侵了數以千計的網絡設備。
目前不清楚荷蘭情報機構揭露的駭客行動,是否跟「伏特颱風」有關聯,亦不清楚駭客欲得手的資訊是什麼。
微軟公司去年5月曾警告,「伏特颱風」組織由中國政府支持、總部位於中國,自2021年運作以來,長期鎖定、入侵美國多項產業的關鍵網路基礎建設。該間諜活動還可能涉及關島的通信基礎設施,當地有美國的海軍港口及空軍基地。
7月,一個名為「Storm-0558」的中國駭客組織也被指入侵多位西方高官的電子郵件,包含美國商務部長雷蒙多(Gina Raimondo)等人都受害。當時中方反批美國才是「全球最大駭客任務和網路竊密者」,要求美國「盡快就有關的網路攻擊行為作出交代,而不是散佈虛假訊息轉移視線」。
除了美國,菲律賓政府本週一(5日)表示,今年1月曾有來自中國的駭客試圖入侵菲國政府網站,總統小馬科斯(Ferdinand Marcos Jr)的個人網站也是下手對象,但沒有成功。菲律賓並未指明駭客是否跟政府有關,但稱他們使用的是中國國有企業「中國聯通」的服務。
對此,中國外交部發言人汪文斌並未證實或否認,僅表示:「網絡安全是全球性挑戰。中國一貫堅決依法打擊各種形式的網路攻擊,主張各國透過對話與合作共同維護網絡安全。」
(綜合報導)
© 2024年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。