2019年6月26日

 

為中國公安部工作的駭客，曾侵入世界8家主要技術服務供應商的網路，企圖從他們的客戶中竊取商業機密。

路透社星期三（6月26日）長篇報導這個被稱為“雲端跳躍”的全球駭客行動，美國及其西方盟國將這場駭客行動歸咎於中國。

美國去年12月的一項起訴，概述駭客竊取西方智慧財產權，推進中國經濟利益的精心策劃行動。但是該起訴書沒有提及受害公司的名稱。路透社當時的報導指出兩家公司：惠普和IBM。

 

現在路透社發現，至少另外6家技術服務提供者的網路系統被侵入。他們是：富士通、塔塔諮詢服務公司、恩梯梯資料、企業私有雲、電腦科學公司、DXC技術公司，以及惠普的分析服務部門。

路透社還發現十多個受害者，他們是這些服務提供者的客戶，包括瑞典電信巨頭愛立信、美國海軍軍艦製造商亨廷頓·英格爾斯工業，以及旅行預訂系統Sabre。

長期以來，中國政府一直否認捲入駭客行動的指稱。中國外交部說，北京反對網路工業間諜。中國外交部在回復路透社的一份聲明中說：“中國政府從來沒有以任何形式參與，或者支持任何人從事竊取商業機密的活動”。

 

雲端跳躍攻擊，給設法管理安全威脅的政府官員和技術公司帶來令人擔憂的教訓。中國駭客，包括被稱為APT10的中國網路駭客組織，面對頂級安全專家的反攻，以及2015年美中網路安全協定，繼續發動網路攻擊。

資深西方情報官員說，儘管中國駭客網路攻擊的很多受害人無法確認到底哪些機密資訊被竊取，代價高昂。

惠普說，為降低這種攻擊的影響，保護客戶的資訊，在努力為客戶工作。DXC說，為了保護自己和客戶，設置強有力地安全措施，雲端跳躍沒有對DXC及其客戶構成重大影響。

 

富士通、塔塔諮詢服務公司、恩梯梯資料、企業私有雲、以及IBM拒絕對有關的報導發表評論。不過IBM此前曾表示，沒有任何證據顯示，敏感的公司資料在駭客攻擊中被洩露。

Sabre說，2015年曾經公佈過一次網路安全事件，但調查的結論是，駭客沒有獲取任何旅行者的資訊。軍艦製造商亨廷頓·英格爾斯工業說，該公司堅信，公司在惠普或DXC服務提供者設備中的任何資訊都沒有被洩露。

愛立信拒絕評論具體的網路安全事件，指出“雖然我們企業的網路曾經受到過攻擊，但是在我們大規模的調查中，從未發現任何證據顯示，愛立信的基礎設施被用來成功地攻擊我們任何客戶。”