黑客示意圖
美國安全機構周三(6月8日)發出警告,得到中共政府支持的網絡黑客向全世界一系列目標發動了攻擊,利用路由器和其它網絡設備的軟件漏洞攻陷了一些「大型通信公司」的網絡系統。
美國聯邦調查局(FBI)、國家安全局(NSA)和美國網絡安全與基礎設施安全局(CISA)周二發佈的公告,沒有提到遭到中國黑客攻擊的企業名字,但提醒企業在使用網絡設備公司生產的網絡設備時要採取防護措施,保護自己的網絡系統。
公告提到了十家網絡設備公司生產的16款軟件存在漏洞,其中包括思科公司、飛塔信息公司(Fortinet)、網件公司(Netgear)、MikroTik, Pulse Secure,和思傑公司(Citrix)。這些公司大部分是美國的。
通報說,「這些設備經常被網絡防禦者所忽視,他們努力維護和跟上網絡服務和終端設備的常規修補軟件更新的速度。」
這是美國網絡安全官員發出的一系列公共通報中最新的一次。中國政府對所有涉及中國的黑客攻擊指控一律予以否認。
公告特別提到,小企業和個人網絡用戶特別脆弱,他們會覺得自己微不足道而不會受到黑客的注意。但實際上,他們很容易成為黑客攻擊的目標。公告建議,大家要重視網絡安全,做好自己的網絡安全保護。
美國聯邦調查局今年早些時候指出,中國攻擊美國網絡系統的次數超過了其它國家黑客對美國進行網絡攻擊次數的總和。
通報說,「自2020年以來,中國國家支持的網絡行為者開展了廣泛的活動,以迅速利用公開確定的安全漏洞。」
去年11月,美國網絡安全公司派拓網絡(Palo Alto Networks)發佈報告,指控一個與中國有聯繫的黑客組織入侵了九個國際組織。報告說,這是中國黑客全球活動的一部分,他們僅在美國就針對了至少370家使用可能存在漏洞的Zoho伺服器的機構進行了攻擊,並成功入侵了至少一個伺服器。
派拓網絡在其報告中說,被侵入的機構涉及國防、教育、能源、醫療保健和科技等領域。報告表示,這些網絡攻擊重點針對與國防部合作的公司使用的伺服器,使用的方法和工具符合中國黑客組織「熊貓使者」(Emissary Panda)的做法。
