2020年9月16日

 

美國安全部門就與中國國家安全部有關的駭客活動針對美國政府機構的活動發出警告。

美國國土安全部網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）與聯邦調查局9月14日發出聯合提示說，美方持續觀察到，與中國國安部有關聯的網路威脅行為者在中國運作，利用可以公開獲取的資訊資源和通用與熟知的手法、技巧和程式，對美國政府機構網路發動攻擊。

這項聯合提示說，為了掩飾攻擊，中國政府的駭客通常將受害者資料裝入加密的羅謝爾壓縮歸檔（Roshal Archive Compressed）、改變檔案名稱和系統的時間戳記記（timestamp），並會經常返回之前攻擊並竊取資料的受害網路再次作案，有時時隔幾年之後再次返回。駭客並利用從初段（Shodan）搜尋引擎、公共漏洞與暴露（Common Vulnerabilities and Exposure）資料庫和國家漏洞資料庫（National Vulnerabilities Database）等資源對攻擊網路的安全態勢進行分析，然後依據網站應用與作業系統的漏洞以及這些漏洞是否及時打了補丁等情況選取攻擊目標。

 

聯合提示援引美國聯邦司法部的起訴書說，中國國家安全部所屬的網路威脅行為者還對美國等國家的不同產業發動網路攻擊，包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業，而且攻擊已經持續了十多年。網路攻擊既讓駭客受益，也讓中國的國家安全部獲利。

聯合提示說，與中國國安部相關的網路威脅行為者繼續使用開源手段發動網路攻擊，顯示這些行為人能夠利用相對低複雜度的手段去識別並利用攻擊網路。這些攻擊在大部分情況下能夠成功，原因是系統組態錯誤和不成熟的補丁管理計畫讓這些行為者能夠利用現存的漏洞去策劃並實施攻擊。這項聯合提示說，廣泛實行強力配置和補丁的管理計畫將會極大提升網路安全，減少網路攻擊的速度與頻率，因為這會迫使駭客花更多的時間和經費去研究未知的漏洞，並制定相應的利用工具。