阿波羅新聞網新聞 > 軍政 > 正文

曲線攻擊 中共黑客疑侵入眾多德企內網

許多企業如今都會使用雲服務商提供的網絡存儲、分佈式運算服務。現在,疑似來自中國的黑客,利用這些外部服務商安全措施薄弱的特點,侵入使用雲服務的企業,竊取數據。德國安全部門已經向多家德國企業發出了警訊。

德國聯邦信息安全辦公室(BSI)日前向多家德國企業發出了警告,指出它們可能已經成為了中國黑客攻擊的受害者。周三出版的《南德意志報》引述該部門內部消息稱,這些黑客的主要目標是機械製造行業的大型企業,尤其是其製造與材料研發部門。報道還援引一些安全專家的觀點指出,德國因其“較高的科技水平”,一直是黑客的重要目標,其中也不乏擁有外國政府背景的黑客。

BSI的信息是由美國情報機構通過外交渠道提供的。據《南德意志報》報道,這些黑客被網絡安全圈內人士稱作“雲跳”(Cloudhopper)。他們通常並不直接侵入目標企業的內部網絡,而是選擇為這些企業提供雲計算、雲存儲等網絡服務的IT公司下手。由於提供網絡服務的IT公司往往擁有較高的企業內部網絡權限,同時這些外包公司的安全防範措施經常不及目標企業自己的內部網絡,“雲跳”黑客就能以其為跳板,獲得目標企業的敏感文檔。

《南德意志報》還指出,這些黑客襲擊很有可能來自中國。不過,與疑似來自俄羅斯的黑客相比,“雲跳”黑客攻擊德國企業的頻率明顯要低很多。但是,由於這些黑客更具針對性,其危害不容小覷。

活躍近十年的疑似官方黑客組織

BSI的一名發言人向德國之聲確認了多家德企面臨“APT10”黑客入侵風險的消息。該發言人表示,BSI與德國聯邦憲法保護局就此事進行溝通後,通知了相關企業,但是出於“保密原因”,不便向媒體透露此案的更多細節。

APT是“高級長期威脅”(advanced persistent threat)的縮寫,系部分西方情報及安全機關常用的術語。APT發起方--如政府--通常具備持久而有效地針對特定主體的能力及意圖。此術語一般指網絡威脅,尤其是指使用眾多情報收集技術來獲取敏感信息的網絡間諜活動。

被稱為APT10的黑客團體,早在2009年就引起了西方情報部門的注意,且一直被懷疑與中國政府有關。該團體的主要入侵目標是西方國家建築、工程、航空航天、電信等產業的公司以及政府機關。去年4月,英國普華永道研究所與世界第三大軍工企業英國宇航系統公司(BAE Systems)就發佈報告,指出APT10黑客團體利用IT服務商作為跳板,竊取前述企業的信息。

美國《華爾街日報》、《紐約時報》、《華盛頓郵報》等媒體則披露,美國司法部正準備起訴這種疑似來自中國的黑客行為。

就在今年11月,德國西南部的巴符州內政廳披露,該州警方近年來發現了多起疑似有中國方面參與的經濟間諜案件,其目標正是該州乃至德國的支柱產業:汽車製造業。內政廳指出,儘管案件絕對數量並不很高,但是許多企業在發現網絡安全漏洞時並不一定會報案,他們擔心因此而形象受損。根據巴符州政府的說法,網絡經濟間諜犯罪行為每年在該州造成的潛在經濟損失可達70億歐元。而德國聯邦內政部、憲法保護局的數據則顯示,全德國每年因經濟間諜行為而蒙受的直接經濟損失高達500億歐元,間接損失尚未計算在內。

阿波羅網責任編輯:夏雨荷 來源:德國之聲 轉載請註明作者、出處並保持完整。

軍政熱門

相關新聞

➕ 更多同類相關新聞