美国微软公司(Microsoft)3月2日表示,一个疑似受北京支持的中国骇客组织试图透过该公司旗下电子邮件的软体漏洞来窃取美国目标机构的资料。而美国一家网络安全公司近日也发布报告指出,中国黑客在印度电力系统植入恶意软体引发去年孟买大停电。
微软在其官方博客表示,这个由中国政府支持运作的黑客团体“Hafnium”拥有高端技术,透过微软旗下电子邮件软体Exchange Server先前未知的漏洞进行攻击,针对美国目标机构窃取机密资料,锁定的对象包括美国大学、国防承包商、法律事务所、传染病研究机构、政策智库和非政府组织。
中国外交部:无端猜测
微软负责客户信任和安全事务的企业副总裁伯特(Tom Burt)在博客文章中指出,该黑客组织透过软件漏洞获得登入许可并假扮成有权限的使用者,入侵后远距离控制伺服器。“Hafnium”总部设在中国,却利用在美国租借虚拟私人伺服器发动攻击,借此避过侦测。
中国外交部发言人汪文斌在周三(3日)例行记者会依旧否定说是中国网路间谍活动或黑客行为,他告诉在场记者,中国反对和打击任何形式网络攻击和网络窃密行为的立场一贯明确,并指网络攻击溯源涉及复杂的技术。
汪文斌:“将网络攻击直接与政府相关联,更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。”
美公司披露中国黑客恶意攻击孟买电网
无独有偶,美国媒体《纽约时报》1日披露,由北京政府支持的中国骇客去年疑似恶意攻击印度电网,引发孟买去年十月大停电,导致火车停驶、股市暂停交易,治疗新冠肺炎的医院须改用备用发电机紧急供电,以维持呼吸器运转。《纽约时报》指这是北京针对去年六月中印流血冲突的警告。
报导引述美国麻萨诸塞(Massachusetts)州网路安全公司“未来纪录”(Recorded Future)的研究报告,指孟买大停电是由中国政府支持的黑客组织所为。该份报告在二月底发布,指出由中国官方资助的黑客团体“Red Echo”针对印度组织的有针对性的入侵活动大幅增加,疑似系统性地利用先进网路入侵技术,在整个印度发电设施的10余个关键点植入恶意软体。印度媒体也引述印度官员的消息称,孟买大停电的原因是电力负荷中心遭受来自中国的网路攻击。
“未来纪录”告诉本台,他们去年开始即密切追踪黑客团体“Red Echo”的行动,此次针对孟买的攻击虽不同于传统经济间谍活动,但这一攻击显示他们为了支持中国战略目标而会提前部署进入网络的通道,此为一大隐忧。
“从技术角度来看,该攻击与已知的中国政府资助组织有很大的技术重叠,包括使用AXIOMATICASYMPTOTE基础架构和ShadowPad恶意软件,我们认为这是中国政府资助组织所独有的。”“未来纪录”在给本台的声明中写道,“这些组织的目标比起经济间谍活动,更可能是支持中国的国家级政策。”
此外声明也说,多年来中国政府一直否认参与政府资助的黑客活动,因为承认不符合北京的利益,并会破坏中国政府试图塑造的一个负责任的大国形象。中国外交部驳斥此报导内容为无中生有,是“拿不出证据的情况下向特定方泼脏水”。
网络攻击为中国主要干扰工具
即便如此,中国黑客组织已在全球肆无忌惮进行攻击。去年十二月,对骇客活动进行追踪的印度非营利组织网路和平基金会(Cyber Peace Foundation)发布调查结果指出,中国骇客在去年十月和十一月向印度人发出钓鱼邮件,疑似来自中国广东和河南省网域的“Fang Xiao Qing”黑客组织利用购物季向数百万印度人进行购物诈骗。
基金会创始人兼总裁库玛(Vineet Kumar)在报告中表示:“电子商务骗局并不新鲜,但更令人担忧的是,中国实体屡次在印度发起秘密网络战。”
专研网络安全的华盛顿保卫民主联盟(Alliance for Securing Democracy)新兴技术研究员高曼(Lindsay Gorman)就告诉记者,在干扰民主国家和参与影响力行动时,网络攻击是中国的主要选择,也是中国用来成为世界数据巨头的工具之一。
“在经济间谍方面,中国利用网络攻击来帮助其军事和经济发展,著名计划就是依此建立了自己的飞机制造工业。中国被公认为世界上最严重的知识产权滥用者,每年中国从网络上窃取的知识产权,给美国经济造成的损失高达数百或数千亿美元。”高曼说。
她指出,尤其是当中国希望成为未来关键新兴技术的世界领导者时,这些网络攻击会对美国的国家竞争力产生巨大影响。
记者:陈品洁 责编:申铧 网编:洪伟