1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

中国黑客攻击激增 美国指控北京授意

2018年10月4日

美国国安顾问博尔顿日前提到,中国黑客攻击美国政府机构的人事管理网站,造成数百万人个资被盗。现在两国关系急冻,网路攻防更盛。

https://p.dw.com/p/35wRo
China Symbolbild Hacker
2015年,中国国家主席习近平与美国前总统奥巴马(Barrack Obama)达成遏制网路经济盗窃协议后,一度平息中国黑客攻击,不过近来类似攻击事件又开始增加。图像来源: Colourbox/B. Korber

(德国之声中文网)美国政府週三(10/03)发布声明警告,一个叫做“云端跳跃”(cloudhopper) 的黑客组织,西方资讯安全公司指其与中国政府有联系,已经针对技术服务提供商发起数起网路攻击,并从客户那里窃取数据。

美国国土安全部官员克雷布斯(Christopher Krebs)在声明中表示:“这些网路威胁者仍然活跃,我们强烈鼓励政府和行业的合作伙伴,共同努力抵御。”

“云端跳跃”也被称为红叶(Red Leaves)和APT10,安全部门发布警吿,称其涉嫌从事网络间谍和盗窃知识产权等活动。此前,美国两家着名网路安全公司的专家警告,随着中美贸易战升级,中国黑客活动激增。

不过北京当局一再否认西方资安公司指控,表示从未支持黑客攻击。

美国资讯安全公司CrowdStrike的首席技术官阿佩罗维奇(Dmitri Alperovitch),週二(10/02)在华盛顿参加资安会议时表示:“我现在可以告诉你,很不幸的是,中国黑客又回来了。”

他说:“我们发现,过去一年半的黑客活动大幅增加。他们(中国黑客)是我们看到的最具主要的威胁者,攻击美国和西欧的各个机构。”

另一家美国资讯安全公司FireEye的分析师表示,最近几个月,他们追踪的一些中国黑客组织变得更加活跃。

声明内容

目前得知中国黑客锁定资讯技术、能源、医疗保健、通信和制造产业,透过攻击提供提供电信、技术和其他服务的服务管理的公司取得机密内容。

FireEye的高级情报经理瑞德(Ben Read)表示,管理服务提供商(MSP)是具有吸引力的目标,因为其网络为黑客提供了连结其众多客户机密系统的途径。他说:“我们已经看到有关组织透过MSP网路,将恶意软件传送到锁定目标端。”

美国国土安全部宣示要协助美国公司抵挡网路攻击,提供企业有关如何预防、识别和修复攻击的建议。

夏立民/李芊(路透社)