谷歌歌網安部門Mandiant發現,中共政府資助的黑客,大規模隱藏在政府或企業電腦系統中多年而未被發現。(路透)
華爾街日報報道,谷歌研究人員發現,中共政府資助的黑客開發出新招數,在政府或企業電腦系統中隱藏多年而不被發現,並且暗中監看被駭者在電腦上的一舉一動;谷歌網安部門認為,中共黑客入侵美國及其他西方「目標系統」的規模,遠超過外界的認知。
谷歌網絡安全部門Mandiant過去一年當中,多次發現不同於傳統網絡間諜,潛藏於電腦系統內的新手法。黑客會不去滲透目標系統的防火牆,只破壞電腦網絡邊緣的裝置或防火牆本身,然後躲到VNware Inc.、Citrix Systems等公司出品的軟體程式里,因為這些應用程式通常沒有防毒或端點偵測軟體。
Mandiant技術長卡馬可(Charles Carmakal)說,這類的網絡攻擊經常利用過去未被發現的弱點,表示中共黑客監控的創意和技術精進已臻新境界。
研究人員根據受害者的背景資料,認為這種高明的黑客活動出自中共某一黑客集團,因為受害者多次遭受網絡攻擊,攻擊方不但技術新穎、高超,且具備龐大資源,所使用的惡意軟體代碼極為罕見,過去只有基地設在中共的威脅行為體(threat actors)使用過。
中共一貫否認攻擊別國政府或企業的網絡,並反咬美國及其盟邦才會使用這種手段。中共駐美大使館尚未回復有關詢問。
卡馬可說,除了2021年大規模攻擊微軟電郵伺服器事件,中共黑客精挑細選攻擊對象,只對少數高價值的政府和企業受害人下手,且手法甚為隱蔽。
他說,要調查中共的網攻手法,對谷歌等級的專業人員都很困難,一般機構要發現自己的電腦系統遭侵入,「當然難上加難。」
他說,北京新招式的受害者,最可能是國防承包商、政府機構、科技與通訊公司,目前所知受害單位總數不多,大約數十個,衝擊卻非同小可,因為被「偷走」的資訊都很重要。
美國情報單位認為「目前對美國政府與企業網絡最廣闊、最積極、最堅持的網絡間諜威脅」就是中共。
谷歌歌網安部門Mandiant發現,中共政府資助的黑客,大規模隱藏在政府或企業電腦系統中多年而未被發現。(美聯社)
