【本報綜合報道】美國網絡保安公司FireEye周二表示,背後有國家支持的中國黑客利用網絡設備的漏洞,入侵歐美數十個高價值政府機構、國防工業、金融業目標,歷時多個月;中國駐美大使館發言人斥有關指摘證據不足,且不負責任及用心不良。
FireEye相信兩個與中國有關的黑客組織,通過科技公司Ivanti旗下Pulse Connect Secure套件的VPN(虛擬私人網絡)設備的漏洞,入侵目標網絡。FireEye技術總監卡瑪卡爾(Charles Carmakal)稱,這些黑客技術高明,不但能避過多重認證,在軟件重啟或更新時仍能隱藏起來。有關黑客被指在去年10月至今年3月,曾經試圖騎劫用戶和管理員的身份,進入美國國防工業公司系統,歐美的政府部門和金融公司同時也是他們的目標。當中的一個黑客組織叫作「UNC2630」,據稱和中國政府有關。
報告發表後,美國國土安全部屬下的網絡安全和基礎設施安全局(CISA)發出警告,稱其已得悉Pulse Connect Secure被持續利用來入侵美國政府機構、重要基建實體,以及私人組織,但沒有交代哪些機構被入侵。Ivanti則指,有證據顯示,「有限數目」的客戶曾經遭到入侵,黑客所利用漏洞中,有三個在之前已經知悉,另一個則未為人知;公司會在5月初發布修補漏洞的程式。
就今次報道,中國駐美大使館發言人表示,中國堅決反對所有形式網絡攻擊並予以打擊,並指FireEye在無充分證據下指控某一方,是不負責任和用心不良。