1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

中國駭客攻擊激增 美國指控北京授意

2018年10月4日

美國國安顧問博爾頓日前提到,中國駭客攻擊美國政府機構的人事管理網站,造成數百萬人個資被盜。現在兩國關係急凍,網路攻防更盛。

https://p.dw.com/p/35wRo
China Symbolbild Hacker
2015年,中國國家主席習近平與美國前總統歐巴馬(Barrack Obama)達成遏製網路經濟盜竊協議後,一度平息中國駭客攻擊,不過近來類似攻擊事件又開始增加。圖片來源: Colourbox/B. Korber

(德國之聲中文網)美國政府週三(10/03)發布聲明警告,一個叫做「雲端跳躍」(cloudhopper) 的駭客組織,西方資訊安全公司指其與中國政府有聯繫,已經針對技術服務提供商發起數起網路攻擊,並從客戶那裡竊取數據。

美國國土安全部官員克雷布斯(Christopher Krebs)在聲明中表示﹕「這些網路威脅者仍然活躍,我們強烈鼓勵政府和行業的合作夥伴,共同努力抵禦。」

「雲端跳躍」也被稱為紅葉(Red Leaves)和APT10,安全部門發布警吿,稱其涉嫌從事網路間諜和盜竊智慧財產權等活動。此前,美國兩家著名網路安全公司的專家警告,隨著中美貿易戰升級,中國駭客活動激增。

不過北京當局一再否認西方資安公司指控,表示從未支持駭客攻擊。

美國資訊安全公司CrowdStrike的首席技術官阿佩羅維奇(Dmitri Alperovitch),週二(10/02)在華盛頓參加資安會議時表示﹕「我現在可以告訴你,很不幸的是,中國駭客又回來了。」

他說:「我們發現,過去一年半的駭客活動大幅增加。他們(中國駭客)是我們看到的最具主要的威脅者,攻擊美國和西歐的各個機構。」

另一家美國資訊安全公司FireEye的分析師表示,最近幾個月,他們追蹤的一些中國駭客組織變得更加活躍。

聲明內容

目前得知中國駭客鎖定資訊技術、能源、醫療保健、通信和製造產業,透過攻擊提供提供電信、技術和其他服務的服務管理的公司取得機密內容。

FireEye的高級情報經理瑞德(Ben Read)表示,管理服務提供商(MSP)是具有吸引力的目標,因為其網路為駭客提供了連結其眾多客戶機密系統的途徑。他說:「我們已經看到有關組織透過MSP網路,將惡意軟體傳送到鎖定目標端。」

美國國土安全部宣示要協助美國公司抵擋網路攻擊,提供企業有關如何預防、識別和修復攻擊的建議。

夏立民/李芊(路透社)