谷歌旗下的网络安全公司曼迪恩特(Mandiant)6月15日说,疑似政府支持的中国黑客利用电子邮件安全设备的漏洞,闯入全球数百个公共和私营部门的网络,其中近三分之一为政府机构,包括外交部门。曼迪恩特的首席技术官Charles Carmakal在电子邮件中说,这是自2021年微软交换(Microsoft Exchange)被大规模侵入以来,由中国政府黑客进行的范围最广的网络间谍活动。2021年的黑客攻击破坏了全球数以万计的电脑。
曼迪恩特公司在周四表示,他们高度确信这一黑客行动是在从事中国的间谍活动,黑客在去年10月就开始侵入网络安全公司Barracuda Networks的电子邮件安全网。黑客有目标地发送含有恶意文件附件的电子邮件,这些目标中,有55%在美洲,22%在亚太地区,24%在欧洲、中东和非洲,其中包括东南亚地区的外交部、外贸办事处以及台湾和香港的学术组织。
Barracuda Networks在6月6日宣布,他们的一些电子邮件安全设备在去年10月开始被侵入,Barracuda在5月份发现这一问题后,发布了封锁和补救软件,但黑客改进了其恶意软件,继续以高频率进行攻击,目标包括至少16个不同国家。Barracuda在6月15日说,他们在全球范围内约有5%的活跃电子邮件安全网设备显示出潜在的损害证据,他们正在向受影响的客户免费提供替换设备。
曼迪恩特公司说,黑客攻击目标集中在中国政府高度关注事项上,尤其是有关亚太地区事务。黑客搜索的是那些关乎中国政治或战略利益的各国政府工作人员的电子邮件账号,这些人当时正在参加外交会议。
美国政府指责北京是其主要的网络间谍威胁,由中国政府支持的黑客从私营和公共领域窃取数据。中国政府指出,美国也对其进行网络间谍活动,侵入中国大学和公司的计算机。(来源:RCI)
