【零日漏洞】五眼联盟日本北约认定　黑客攻击与中国国安有关

美国及盟友北约、五眼联盟、欧盟与日本，周一（19日）一致指责与中国政府有关的恶意网络行为。英美与欧盟罕有发表声明，一致认定中国就是发动今年初「零日攻击」的幕后黑手。英国及欧盟更表明，黑客组织「APT40」和「APT31」与中国国家安全部有关。

美国白宫及国务院于周一针对中国在网络领域的恶意、不负责任及破坏稳定行为发表声明。白宫的声明指，美国密切留意中国培育了一个包括黑客的情报机构，在全球进行未经批准的网络活动，以谋取私利。声明说，有中国政府属下的网络运营商，以软件攻击导致国家损失数十亿美元的知识产权、专利信息、赎金等，损害了政府、企业和关键基础设施运营商的利益。

声明提到，与中国国家安全部有关的黑客，今年3月初利用微软交换伺服器「Microsoft Exchange Server」的漏洞，向全球数以万计的电脑系统发动「零日攻击」，该等间谍行动导致数据外泄，私人公司蒙受巨额损失。

美国国务院同日的声明说，中国的行为对美国及盟友的经济及国家安全构成重大威胁，美国已和盟友一起认定，是中国黑客透过微软交换伺服器的「零日漏洞」（zero-day exploit 或 0-day vulnerability）进行网络间谍活动。

司法部同日就披披露，三名中国国安官员和一名合同黑客正被起诉，他们涉及多年来攻击了包括至少十几个国家的海事、航空、国防、教育和医疗保健。（见另稿）

太西洋的另一边，英国与欧盟发声明呼应。英国表示，与盟友一起确认，中国政府透过微软交换伺服器，入侵全球电脑系统，全球超过 25 万台服务器受到影响。外相蓝韬文说，这些获中国政府支持的网络攻击，行为鲁莽，中国政府必须结束相关行为，否则会被追究。

英方还将黑客组织「APT40」和「APT31」的活动，归咎于中国国家安全部，指有证据证明，中国持续进行不负责任的网络活动，一再无视国际的停止呼吁。

欧盟的声明就披露，破坏微软交换伺服器，以此入侵全球电脑网络，这种不负责任、有害的行为至今仍然继续进行中。声明又指黑客组织「APT40」和「APT31」是在中国境内向外发动盗窃与间谍行为。

微软Exchange Server的「零日漏洞」是在今年3月被发现。 美欧及一众使用微软交换伺服器的跨国公司，均受到影响。

过去类似的大规模勒索攻击，多出自俄罗斯黑客之手。中国外交部早前就说，坚决反对任何国家借网络安全问题抹黑中国。

记者：胡凯文　责编：何景文