中國駭客透過美國VPN軟體 監控美軍工業及全球組織
美國政府部門頻傳被駭客入侵的消息。《路透》報導,至少有2個與中國有關的駭客組織,透過美國的「虛擬私人網路」(VPN)專門設備,以監視國防工業的發展。
總部位於美國猶他州的科技公司「Ivanti」20日聲明,駭客透過旗下的「Pulse Connect Secure」軟體漏洞,入侵了少數的用戶系統,到5月初才能解決該問題。
根據報告,網絡安全公司「FireEye」懷疑,駭客行為可能代表中國政府。
「Mandiant」公司高級副總裁卡瑪克(Charles Carmakal)指出,可能與一些中國政府的執行項目有所關聯。駭客透過美國的系統偽裝登入,「看起來就像是在家上班的員工」。
中國:惡意不負責指控
中國駐美使館發言人劉鵬宇回應,中國堅決反對並且堅定打擊各種形式的網路攻擊,他稱FireEye的說法是不負責任且帶有惡意的。
卡瑪克稱,公司的分析師根據駭客的手法、作案工具、對目標的審查,進而做出此判斷。FireEye則拒絕透露到底有哪間企業或單位受害,僅稱確定是「全球的國防、政府和金融組織」,特別是美國的國防工業。
美國國土安全部的網路部門聲明指出,正與「Ivanti」合作,望更好地了解「Pulse Connect Secure」軟體漏洞,降低聯邦民用、民營部門網路的網路潛在風險。
中國駭客無所不在
美國微軟公司(Microsoft)3月就被爆出,旗下的電郵軟體「Exchange Server」,遭到來自中國的駭客組織「Hafnium」攻擊,造成全美國至少3萬個政府及企業組織受害。
社交媒體平台臉書(Facebook)3月25日表示,已將幾名中國駭客列入黑名單,他們利用該平台鎖定居住在海外的新疆維吾爾人,以惡意軟體連結讓作為目標對象的設備中毒,藉此監控他們的生活。
更多上報內容:
廣達驚爆遭駭客勒索14億 高虹安批:凸顯我科技業資安漏洞危機