美国国安顾问博尔顿日前提到,中国黑客攻击美国政府机构的人事管理网站,造成数百万人个资被盗。现在两国关系急冻,网路攻防更盛。
美国政府周三(10/03)发布声明警告,一个叫做“云端跳跃”(cloudhopper)的黑客组织,西方资讯安全公司指其与中国政府有联系,已经针对技术服务提供商发起数起网路攻击,并从客户那里窃取数据。
美国国土安全部官员克雷布斯(Christopher Krebs)在声明中表示:“这些网路威胁者仍然活跃,我们强烈鼓励政府和行业的合作伙伴,共同努力抵御。”
“云端跳跃”也被称为红叶(Red Leaves)和APT10,安全部门发布警吿,称其涉嫌从事网络间谍和盗窃知识产权等活动。此前,美国两家着名网路安全公司的专家警告,随着中美贸易战升级,中国黑客活动激增。
不过北京当局一再否认西方资安公司指控,表示从未支持黑客攻击。
美国资讯安全公司CrowdStrike的首席技术官阿佩罗维奇(Dmitri Alperovitch),周二(10/02)在华盛顿参加资安会议时表示:“我现在可以告诉你,很不幸的是,中国黑客又回来了。”
他说:“我们发现,过去一年半的黑客活动大幅增加。他们(中国黑客)是我们看到的最具主要的威胁者,攻击美国和西欧的各个机构。”
另一家美国资讯安全公司FireEye的分析师表示,最近几个月,他们追踪的一些中国黑客组织变得更加活跃。
声明内容
目前得知中国黑客锁定资讯技术、能源、医疗保健、通信和制造产业,透过攻击提供提供电信、技术和其他服务的服务管理的公司取得机密内容。
FireEye的高级情报经理瑞德(Ben Read)表示,管理服务提供商(MSP)是具有吸引力的目标,因为其网络为黑客提供了连结其众多客户机密系统的途径。他说:“我们已经看到有关组织透过MSP网路,将恶意软件传送到锁定目标端。”
美国国土安全部宣示要协助美国公司抵挡网路攻击,提供企业有关如何预防、识别和修复攻击的建议。
