中國駭客透過美國VPN軟體 監控美軍工業及全球組織

·2 分鐘 (閱讀時間)

美國政府部門頻傳被駭客入侵的消息。《路透》報導,至少有2個與中國有關的駭客組織,透過美國的「虛擬私人網路」(VPN)專門設備,以監視國防工業的發展。

總部位於美國猶他州的科技公司「Ivanti」20日聲明,駭客透過旗下的「Pulse Connect Secure」軟體漏洞,入侵了少數的用戶系統,到5月初才能解決該問題。

根據報告,網絡安全公司「FireEye」懷疑,駭客行為可能代表中國政府。

「Mandiant」公司高級副總裁卡瑪克(Charles Carmakal)指出,可能與一些中國政府的執行項目有所關聯。駭客透過美國的系統偽裝登入,「看起來就像是在家上班的員工」。

中國:惡意不負責指控

中國駐美使館發言人劉鵬宇回應,中國堅決反對並且堅定打擊各種形式的網路攻擊,他稱FireEye的說法是不負責任且帶有惡意的。

卡瑪克稱,公司的分析師根據駭客的手法、作案工具、對目標的審查,進而做出此判斷。FireEye則拒絕透露到底有哪間企業或單位受害,僅稱確定是「全球的國防、政府和金融組織」,特別是美國的國防工業。

美國國土安全部的網路部門聲明指出,正與「Ivanti」合作,望更好地了解「Pulse Connect Secure」軟體漏洞,降低聯邦民用、民營部門網路的網路潛在風險。

中國駭客無所不在

美國微軟公司(Microsoft)3月就被爆出,旗下的電郵軟體「Exchange Server」,遭到來自中國的駭客組織「Hafnium」攻擊,造成全美國至少3萬個政府及企業組織受害。

社交媒體平台臉書(Facebook)3月25日表示,已將幾名中國駭客列入黑名單,他們利用該平台鎖定居住在海外的新疆維吾爾人,以惡意軟體連結讓作為目標對象的設備中毒,藉此監控他們的生活。

更多上報內容:

廣達驚爆遭駭客勒索14億 高虹安批:凸顯我科技業資安漏洞危機

中國駭客扮成記者、維權人士接近維吾爾人 誘使點擊FB木馬連結

遭爆被駭客勒索14億 宏碁:已通報多國執法機關