2021年11月9日

 

一項最近公佈的研究結果確認，九個國際組織受到一個與中國有潛在聯繫的駭客組織的入侵；這些侵入行為是一項主要針對國防部門的持續間諜活動的一部分。專家稱，中國這次入侵行為的策略是“廣撒網”，攻擊目的機構使用的伺服器和下載的軟體，而不直接攻擊目標，使目的機構在不知不覺中“中招”。

網路安全公司派拓網路（Palo Alto Networks ）上週末發佈一份報告稱，作為更廣泛的全球活動的一部分，這些網路攻擊僅在美國就針對至少 370 家使用可能存在漏洞的 Zoho 伺服器的機構進行了攻擊，並成功入侵了至少一個伺服器。

美國網路安全和基礎設施安全局（CISA）和聯邦調查局（FBI）今年 9 月警告公眾，駭客正在利用Zoho伺服器上的軟體缺陷，並敦促使用者更新他們的系統。幾天後，派拓網路追蹤的駭客僅在美國就攻擊了 370家機構，然後開始利用該軟體進行資訊竊取。

 

派拓網路在其報告中指出，被侵入的機構涉及國防、教育、能源、醫療保健和科技等領域。報告說，這些網路攻擊著重針對與國防部合作的公司使用的伺服器，使用的方法和工具符合中國駭客組織“熊貓使者”（Emissary Panda）的做法。

CNN首先報導了這份報告。派拓網路高級主管里安·奧爾森告訴 CNN，在這次的情況中，駭客竊取了一些目標群組織的密碼，目的是保持對這些網路的長期訪問，然後入侵者可以成功地攔截電子郵件中或存儲在電腦系統上的敏感性資料。

網路安全公司SecureWorks在2015年的一份報告中指出，“熊貓使者”的背後可能是中國，因為“熊貓使者”在中國工作日——中國時間中午到下午 5 點——最活躍，駭客使用百度作為搜尋引擎，部分攻擊工具使用中文，並且對維吾爾人發動過攻擊。

 

奧爾森認為，已經有9個受害組織被確認，預計會發現更多的被入侵組織。

美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯（Nicholas Eftimiades）說，這次的攻擊中，中國使用了新的策略。他說，中國使用的手段通常是情報部門僅對外國政府或其他情報部門使用的進攻性間諜活動類型，而中國正在全球範圍內使用這些手段攻擊企業，損害商業利益，而企業完全不具備防禦這種攻擊的能力。

他告訴美國之音：“我們看到來自中國的這種攻擊技術並不是直接攻擊公司，而是攻擊目標公司使用的伺服器和下載的軟體系統。通過這些相對較新的策略，他們撒了更大的網，不太精確地攻擊公司，並撒下更廣泛的網路以涉及更多的公司和政府機構，然後挑選他們需要的資訊。”

 

派拓網路沒有透露任何被攻擊的組織的名字，但說該公司正在分享資訊以努力提高對威脅的認識，並針對駭客利用的漏洞進行修補。

美國國防承包商擁有大量與國家安全相關的機密，因此經常成為外國駭客的攻擊目標。

網路安全公司 Mandiant 今年4月透露，與中國有關的駭客一直在利用另外一個軟體漏洞來破壞美國和歐洲的國防、金融和公共部門。

 

聯邦官員告訴 CNN，駭客活動的揭露證明瞭他們與網路安全公司密切合作，以應對威脅。

但是埃菲迪米亞德斯認為，美國當務之急是制定政策和加強與盟友的合作。

他告訴美國之音：“各國政府沒有做的，尤其是美國政府沒有做的，就是制定威懾政策，阻止這些類型的攻擊，減少損失，並發展全球聯盟來應對這些類型的攻擊。”

 

拜登政府上個月宣佈計畫成立一個網路空間和數位政策局，並任命一名新特使來監督關鍵和新興技術以應對駭客攻擊，這個計畫正等待國會批准。