最好看的新闻,最实用的信息
11月22日 35.5°C-38.0°C
澳元 : 人民币=4.72
墨尔本
今日澳洲app下载
登录 注册

美资安公司:骇客替北京网攻全球政商机构(组图)

2023-06-16 来源: 德国之声中文网 原文链接 评论4条

本文转载自德国之声中文网,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

美国谷歌旗下一间子公司15日报告,全球数百个政府、企业及学术单位的网路系统,正受到中国支持的骇客组织大举入侵。有关指控为何?骇客集团如何透过电子邮件装置钻漏洞?

美资安公司:骇客替北京网攻全球政商机构(组图) - 1

报告称,今年5月骇客组织展开激烈网攻,受害者遍布至少16国

(德国之声中文网)谷歌旗下资安公司麦迪安(Mandiant)周四(6月15日)表示,一个疑似受中国政府支持的骇客集团,在一项广受欢迎的电邮安全装置中找到漏洞,借此闯入全球数百个公共和私营部门组织的网路,其中近三分之一是政府机构,包括外交单位。

麦迪安在一篇部落格文章指出,他们「高度确信」幕后使主是一个名为「UNC4841」、从事「支持中国的间谍活动」的骇客组织。

报告称,骇客会透过发送含有恶意文件的电子邮件,以访问目标单位的设备和数据,尤其针对「对中国政府具有高度政策重要性」的项目。

受害单位有55%来自美洲,22%来自亚太地区,24%来自欧洲、中东和非洲。其中包括东南亚国家外交部、台湾和香港的外贸办事处和学术单位。

麦迪安指出,被钻漏洞的装置是「梭子鱼网络」(Barracuda Networks)的电子邮件安全闸道器(Email Security Gateway)。今年5月,梭子鱼网络侦测到间谍活动,并发布遏制和补救补钉填补漏洞,然而骇客集团也随即修改其恶意程式,「以高频率的行动进行反击,受害者遍布至少16个国家」。

梭子鱼网络6月初表示,其部分电邮安全装置早在10月就受到骇客攻击,使入侵者取得网路攻击的后门。该公司当时宣布,此次骇客攻击「非常严重」,建议客户全面更换这些装置。

网攻事件层出不穷

麦迪安技术长卡玛卡(Charles Carmakal)15日也透过电邮声明,这是自2021年初,微软企业级电邮平台Microsoft Exchange被大规模入侵以来,涉中国组织发动的最大型网路间谍活动。

Microsoft Exchange遭骇在当时影响了至少3万个美国企业和地方政府;该案背后的骇客集团,被指控由北京支持。

美资安公司:骇客替北京网攻全球政商机构(组图) - 2  

微软的电子邮件系统也曾遭受疑似北京支持的骇客集团入侵。

在麦迪安提出报告的同时,美国联邦机构据报也正在抵御另一场网络攻击。美国有线电视新闻网CNN周四(15日)报导,俄罗斯网络犯罪分子利用软体漏洞进行全球网路攻击,除了美国联邦政府机构受到打击之外,百家美国企业、单位也遭殃。

几个月前,微软也提出一项报告,称由中国政府支持的骇客集团正瞄准美国的关键基础设施,并可能在潜在的台海冲突之中,试图破坏美国和亚洲之间的关键通信。当时北京反驳这是美国及其盟友散布假讯息,批美国才是「骇客任务」。

法新社15日报导,中国向来否认有关骇客集团的指控,曾指控美国对中国进行网络间谍活动,入侵其大学和公司的电脑系统。

本文转载自德国之声中文网,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。

关键词: 骇客美国中国
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(4)
小叶_加油year2
小叶_加油year2 2023-06-16 回复
骇客攻击已经成为现代社会的一种常态。我们需要更好的保护措施。
萱瞳瞳
萱瞳瞳 2023-06-16 回复
这种行为应该是美国的特长
Alan-庚
Alan-庚 2023-06-16 回复
麦迪安真的是太强了,这样的网路犯罪事件也需要有人站出来揭露。
susan__chen
susan__chen 2023-06-16 回复
美国各大机构的信息都不安全了,还能信任谁?


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

电话: (03)9448 8479

联系邮箱: info@meltoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选