在加拿大
美国谷歌旗下一间子公司15日报告,全球数百个政府、企业及学术单位的网络系统,正受到中国支持的黑客组织大举入侵。有关指控为何?黑客集团如何透过电子邮件装置钻漏洞?
谷歌旗下资安公司麦迪安(Mandiant)週四(6月15日)表示,一个疑似受中国政府支持的黑客集团,在一项广受欢迎的电邮安全装置中找到漏洞,藉此闯入全球数百个公共和私营部门组织的网络,其中近三分之一是政府机构,包括外交单位。
麦迪安在一篇博客文章指出,他们“高度确信”幕后使主是一个名为“UNC4841”、从事“支持中国的间谍活动”的黑客组织。
报告称,黑客会透过发送含有恶意文件的电子邮件,以访问目标单位的设备和数据,尤其针对“对中国政府具有高度政策重要性”的项目。
受害单位有55%来自美洲,22%来自亚太地区,24%来自欧洲、中东和非洲。其中包括东南亚国家外交部、台湾和香港的外贸办事处和学术单位。
麦迪安指出,被钻漏洞的装置是“梭子鱼网络”(Barracuda Networks)的电子邮件安全闸道器(EmailSecurityGateway)。今年5月,梭子鱼网络侦测到间谍活动,并发布遏制和补救补钉填补漏洞,然而黑客集团也随即修改其恶意程式,“以高频率的行动进行反击,受害者遍布至少16个国家”。
梭子鱼网络6月初表示,其部分电邮安全装置早在10月就受到黑客攻击,使入侵者取得网络攻击的后门。该公司当时宣布,此次黑客攻击“非常严重”,建议客户全面更换这些装置。
网攻事件层出不穷
麦迪安技术长卡玛卡(CharlesCarmakal)15日也透过电邮声明,这是自2021年初,微软企业级电邮平台MicrosoftExchange被大规模入侵以来,涉中国组织发动的最大型网络间谍活动。
Microsoft Exchange遭骇在当时影响了至少3万个美国企业和地方政府;该案背后的黑客集团,被指控由北京支持。
在麦迪安提出报告的同时,美国联邦机构据报也正在抵御另一场网络攻击。美国有线电视新闻网CNN週四(15日)报道,俄罗斯网络犯罪分子利用软件漏洞进行全球网络攻击,除了美国联邦政府机构受到打击之外,百家美国企业、单位也遭殃。
几个月前,微软也提出一项报告,称由中国政府支持的黑客集团正瞄准美国的关键基础设施,并可能在潜在的台海冲突之中,试图破坏美国和亚洲之间的关键通信。当时北京反驳这是美国及其盟友散布假信息,批美国才是“黑客帝国”。
法新社15日报道,中国向来否认有关黑客集团的指控,曾指控美国对中国进行网络间谍活动,入侵其大学和公司的电脑系统。
·生活百科 我无法登录麦当劳APP,如何解决?
·生活百科 关于安装太阳能后用电量增加的问题
