美科企指控 華黑客侵全球公私機構
京斥屢發假資訊 助美抹黑
【明報專訊】Google子公司、美國網絡安全公司麥迪安(Mandiant Corporation)周四(15日)指出,疑似由國家支持的中國黑客,在去年10月利用安全漏洞,闖入了全球數百個公共和私營部門組織的網絡,其中近三分之一是包括外交部門在內的政府機構。
受害1/3政府機構 台港在列
中國外交部發言人汪文斌昨駁斥,麥迪安公司不止一次製造所謂「中國黑客攻擊」的虛假資訊,相關內容牽強附會,毫無專業性可言,批評其「徹底淪為美國政府政治抹黑別國的幫兇」。
稱目標集中「對華重要政策」
麥迪安的聲明指出,他們「高度確信」一個名為UNC4841的團體在去年10月發動大範圍的間諜活動,來支持中國,直至到今年5月才發現。黑客鎖定至少16個不同國家的目標,攻擊全球公私部門組織,目標集中於對中國政府具有高度政策重要性的議題,特別是在亞太地區和台灣的議題。
報告指出,網絡攻擊是透過在電郵訊息中埋藏惡意程式碼,並利用梭子魚網絡(Barracuda Networks)電子郵件安全閘道器(Email Security Gateway,ESG)的漏洞來進行。在目標組織中,有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲,其中包括東南亞國家的外交部,台灣和香港的外貿辦事處和學術組織;另外美國受影響最大。
麥迪安技術長卡瑪卡(Charles Carmakal)表示,這是自2021年初Microsoft Exchange大批數據外泄以來,已知由中國相關威脅發動者,進行的最大型網絡間諜活動。