調查：美國防企業電腦網路遭駭 疑中國駭客所為

（法新社華盛頓20日電） 美國資安業者麥迪安（Mandiant）今天表示，中國駭客疑似透過滲入私人企業虛擬私人網路（VPN）手段，一舉入侵美國國防產業的電腦網路。

麥迪安發現，至少有2個駭客組織透過惡意軟體入侵美國Pulse Secure製造的VPN安全裝置，其中一個駭客組織據信聽命於中國官方指揮。

麥迪安指出，這個駭客組織去年10月到今年3月這段期間，利用惡意軟體企圖劫持用戶和管理者的身分，並企圖進入美國國防業多個企業的系統，除此之外，美國和歐洲的政府和金融業者同樣遭到鎖定。

麥迪安稱其中一個駭客組織為UNC2630，說：「我們懷疑UNC2630代表中國政府運作，可能與APT5有關。」APT5為一支中國官方資助的駭客組織。

麥迪安提到，一個「值得信賴的第三方」同樣認為整起事件與APT5有關。

麥迪安說：「APT5持續鎖定高價值企業網路，多年來一再入侵。主要目標似乎是位在美國、歐洲和亞洲的航太與國防企業。」

不過麥迪安指出，目前並沒有充分資訊來辨認部分惡意軟體的幕後主使。

隸屬猶他州資訊軟體公司Ivanti的Pulse Secure，證實麥迪安報告主要內容所言不假，指出公司已對產品發布修補措施，並說受影響的客戶「數量有限」。（譯者：李佩珊/核稿：蔡佳敏）