【零日漏洞】五眼聯盟日本北約認定　黑客攻擊與中國國安有關

美國及盟友北約、五眼聯盟、歐盟與日本，周一（19日）一致指責與中國政府有關的惡意網絡行為。英美與歐盟罕有發表聲明，一致認定中國就是發動今年初「零日攻擊」的幕後黑手。英國及歐盟更表明，黑客組織「APT40」和「APT31」與中國國家安全部有關。

美國白宮及國務院於周一針對中國在網絡領域的惡意、不負責任及破壞穩定行為發表聲明。白宮的聲明指，美國密切留意中國培育了一個包括黑客的情報機構，在全球進行未經批准的網絡活動，以謀取私利。聲明說，有中國政府屬下的網絡運營商，以軟件攻擊導致國家損失數十億美元的知識產權、專利信息、贖金等，損害了政府、企業和關鍵基礎設施運營商的利益。

聲明提到，與中國國家安全部有關的黑客，今年3月初利用微軟交換伺服器「Microsoft Exchange Server」的漏洞，向全球數以萬計的電腦系統發動「零日攻擊」，該等間諜行動導致數據外洩，私人公司蒙受巨額損失。

美國國務院同日的聲明說，中國的行為對美國及盟友的經濟及國家安全構成重大威脅，美國已和盟友一起認定，是中國黑客透過微軟交換伺服器的「零日漏洞」（zero-day exploit 或 0-day vulnerability）進行網絡間諜活動。

司法部同日就披披露，三名中國國安官員和一名合同黑客正被起訴，他們涉及多年來攻擊了包括至少十幾個國家的海事、航空、國防、教育和醫療保健。（見另稿）

太西洋的另一邊，英國與歐盟發聲明呼應。英國表示，與盟友一起確認，中國政府透過微軟交換伺服器，入侵全球電腦系統，全球超過 25 萬台服務器受到影響。外相藍韜文說，這些獲中國政府支持的網絡攻擊，行為魯莽，中國政府必須結束相關行為，否則會被追究。

英方還將黑客組織「APT40」和「APT31」的活動，歸咎於中國國家安全部，指有證據證明，中國持續進行不負責任的網絡活動，一再無視國際的停止呼籲。

歐盟的聲明就披露，破壞微軟交換伺服器，以此入侵全球電腦網絡，這種不負責任、有害的行為至今仍然繼續進行中。聲明又指黑客組織「APT40」和「APT31」是在中國境內向外發動盜竊與間諜行為。

微軟Exchange Server的「零日漏洞」是在今年3月被發現。 美歐及一眾使用微軟交換伺服器的跨國公司，均受到影響。

過去類似的大規模勒索攻擊，多出自俄羅斯黑客之手。中國外交部早前就說，堅決反對任何國家借網絡安全問題抹黑中國。

記者：胡凱文　責編：何景文