美國及盟友北約、五眼聯盟、歐盟與日本,周一(19日)一致指責與中國政府有關的惡意網絡行為。英美與歐盟罕有發表聲明,一致認定中國就是發動今年初「零日攻擊」的幕後黑手。英國及歐盟更表明,黑客組織「APT40」和「APT31」與中國國家安全部有關。
美國白宮及國務院於周一針對中國在網絡領域的惡意、不負責任及破壞穩定行為發表聲明。白宮的聲明指,美國密切留意中國培育了一個包括黑客的情報機構,在全球進行未經批准的網絡活動,以謀取私利。聲明說,有中國政府屬下的網絡運營商,以軟件攻擊導致國家損失數十億美元的知識產權、專利信息、贖金等,損害了政府、企業和關鍵基礎設施運營商的利益。
聲明提到,與中國國家安全部有關的黑客,今年3月初利用微軟交換伺服器「Microsoft Exchange Server」的漏洞,向全球數以萬計的電腦系統發動「零日攻擊」,該等間諜行動導致數據外洩,私人公司蒙受巨額損失。
美國國務院同日的聲明說,中國的行為對美國及盟友的經濟及國家安全構成重大威脅,美國已和盟友一起認定,是中國黑客透過微軟交換伺服器的「零日漏洞」(zero-day exploit 或 0-day vulnerability)進行網絡間諜活動。
司法部同日就披披露,三名中國國安官員和一名合同黑客正被起訴,他們涉及多年來攻擊了包括至少十幾個國家的海事、航空、國防、教育和醫療保健。 (見另稿)
太西洋的另一邊,英國與歐盟發聲明呼應。英國表示,與盟友一起確認,中國政府透過微軟交換伺服器,入侵全球電腦系統,全球超過 25 萬台服務器受到影響。外相藍韜文說,這些獲中國政府支持的網絡攻擊,行為魯莽,中國政府必須結束相關行為,否則會被追究。
英方還將黑客組織「APT40」和「APT31」的活動,歸咎於中國國家安全部,指有證據證明,中國持續進行不負責任的網絡活動,一再無視國際的停止呼籲。
歐盟的聲明就披露,破壞微軟交換伺服器,以此入侵全球電腦網絡,這種不負責任、有害的行為至今仍然繼續進行中。聲明又指黑客組織「APT40」和「APT31」是在中國境內向外發動盜竊與間諜行為。
微軟Exchange Server的「零日漏洞」是在今年3月被發現。 美歐及一眾使用微軟交換伺服器的跨國公司,均受到影響。
過去類似的大規模勒索攻擊,多出自俄羅斯黑客之手。中國外交部早前就說,堅決反對任何國家借網絡安全問題抹黑中國。
記者:胡凱文 責編:何景文