【零日漏洞】五眼联盟日本北约认定 黑客攻击与中国国安有关

2021.07.19
Share on WhatsApp
Share on WhatsApp
【零日漏洞】五眼联盟日本北约认定 黑客攻击与中国国安有关
粤语组制图

美国及盟友北约、五眼联盟、欧盟与日本,周一(19日)一致指责与中国政府有关的恶意网络行为。英美与欧盟罕有发表声明,一致认定中国就是发动今年初「零日攻击」的幕后黑手。英国及欧盟更表明,黑客组织「APT40」和「APT31」与中国国家安全部有关。

美国白宫及国务院于周一针对中国在网络领域的恶意、不负责任及破坏稳定行为发表声明。白宫的声明指,美国密切留意中国培育了一个包括黑客的情报机构,在全球进行未经批准的网络活动,以谋取私利。声明说,有中国政府属下的网络运营商,以软件攻击导致国家损失数十亿美元的知识产权、专利信息、赎金等,损害了政府、企业和关键基础设施运营商的利益。

声明提到,与中国国家安全部有关的黑客,今年3月初利用微软交换伺服器「Microsoft Exchange Server」的漏洞,向全球数以万计的电脑系统发动「零日攻击」,该等间谍行动导致数据外泄,私人公司蒙受巨额损失。

美国国务院同日的声明说,中国的行为对美国及盟友的经济及国家安全构成重大威胁,美国已和盟友一起认定,是中国黑客透过微软交换伺服器的「零日漏洞」(zero-day exploit 或 0-day vulnerability)进行网络间谍活动。

司法部同日就披披露,三名中国国安官员和一名合同黑客正被起诉,他们涉及多年来攻击了包括至少十几个国家的海事、航空、国防、教育和医疗保健。(见另稿)

太西洋的另一边,英国与欧盟发声明呼应。英国表示,与盟友一起确认,中国政府透过微软交换伺服器,入侵全球电脑系统,全球超过 25 万台服务器受到影响。外相蓝韬文说,这些获中国政府支持的网络攻击,行为鲁莽,中国政府必须结束相关行为,否则会被追究。

英方还将黑客组织「APT40」和「APT31」的活动,归咎于中国国家安全部,指有证据证明,中国持续进行不负责任的网络活动,一再无视国际的停止呼吁。

欧盟的声明就披露,破坏微软交换伺服器,以此入侵全球电脑网络,这种不负责任、有害的行为至今仍然继续进行中。声明又指黑客组织「APT40」和「APT31」是在中国境内向外发动盗窃与间谍行为。

微软Exchange Server的「零日漏洞」是在今年3月被发现。 美欧及一众使用微软交换伺服器的跨国公司,均受到影响。

过去类似的大规模勒索攻击,多出自俄罗斯黑客之手。中国外交部早前就说,坚决反对任何国家借网络安全问题抹黑中国。

记者:胡凯文 责编:何景文

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。