2021年3月11日

 

今年早些時候，微軟Exchange伺服器遭遇網路入侵引起關注。有網路專家指責網路攻擊與中國有關。有網路安全專家說，近期的第二波攻擊呈現出不同的特點，未來加強網路規則制定是解決問題的關鍵。

知名網路安全公司“火眼”(FireEye)的首席執行官凱文·曼迪亞在昨天對媒體說，近期注意到有來自中國的第二波網路攻擊。

曼迪亞說：“我不認為我該用“警報”一詞。這是網路違規行為。我認為這不會奪走生命，這不會讓人流血。它沒有恐怖行為的殘酷性。但是同時，我們必須對此採取一些措施。”

 

最近， 有網路專家指責與中國有關的網路間諜組織入侵微軟Exchange伺服器。微軟表示駭客組織HAFNIUM利用新發現的微軟郵件伺服器軟體漏洞，遠端入侵電子郵件收件箱。微軟隨後向使用者提供了一個軟體修補程式。

曼迪亞表示，第二波網路攻擊從2月26日開始，與此前有關的精英化網路間諜活動呈現出不同的特點， 並且超出一般的活動範圍。

據火眼公司評估，兩組由中國政府支持的駭客在尚未確定數量的系統上安裝了被稱為“網路外殼”的後門。

 

曼迪亞說：“我們沒有參與網路空間的規則。現代國家沒有明確他們已經在遵守的規則，而我剛剛看到的是中國做了他們通常不做的事情。所以這意味著他們正在擴大規模，他們做了他們認為是可以做的事情。對此，我們必須定義規則。”

白宮上周日敦促電腦網路運營商採取進一步措施，以評估在微軟公司電郵程式遭到駭客入侵事件中其各自系統遭受的影響。白宮同時稱，最近的軟體修補程式仍然存在嚴重的安全性漏洞。

中國外交部發言人汪文斌反駁了網路攻擊與中國政府有關的說法。