中國駭客透過美國VPN軟體 監控美軍工業及全球組織

陳品潔 2021年04月21日 19:00:00

中國駭客透過「Ivanti」的「Pulse Connect Secure」軟體,入侵部分用戶系統。(湯森路透)

美國政府部門頻傳被駭客入侵的消息。《路透》報導,至少有2個與中國有關的駭客組織,透過美國的「虛擬私人網路」(VPN)專門設備,以監視國防工業的發展。

 

總部位於美國猶他州的科技公司「Ivanti」20日聲明,駭客透過旗下的「Pulse Connect Secure」軟體漏洞,入侵了少數的用戶系統,到5月初才能解決該問題。

 

根據報告,網絡安全公司「FireEye」懷疑,駭客行為可能代表中國政府。

 

「Mandiant」公司高級副總裁卡瑪克(Charles Carmakal)指出,可能與一些中國政府的執行項目有所關聯。駭客透過美國的系統偽裝登入,「看起來就像是在家上班的員工」。

 

 

中國:惡意不負責指控

 

中國駐美使館發言人劉鵬宇回應,中國堅決反對並且堅定打擊各種形式的網路攻擊,他稱FireEye的說法是不負責任且帶有惡意的。

 

卡瑪克稱,公司的分析師根據駭客的手法、作案工具、對目標的審查,進而做出此判斷。FireEye則拒絕透露到底有哪間企業或單位受害,僅稱確定是「全球的國防、政府和金融組織」,特別是美國的國防工業。

 

美國國土安全部的網路部門聲明指出,正與「Ivanti」合作,望更好地了解「Pulse Connect Secure」軟體漏洞,降低聯邦民用、民營部門網路的網路潛在風險。

 

 

中國駭客無所不在

 

美國微軟公司(Microsoft)3月就被爆出,旗下的電郵軟體「Exchange Server」,遭到來自中國的駭客組織「Hafnium」攻擊,造成全美國至少3萬個政府及企業組織受害。

 

社交媒體平台臉書(Facebook)3月25日表示,已將幾名中國駭客列入黑名單,他們利用該平台鎖定居住在海外的新疆維吾爾人,以惡意軟體連結讓作為目標對象的設備中毒,藉此監控他們的生活。

 

 


關鍵字: 中國 美國 VPN FireEye

【加入上報國際圈,把繽紛世界帶到你眼前!】

 

 

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理,一定回覆

 

歡迎發樓「上報國際圈」臉書頻道   與  INSTAGRAM

 

現在上報國際新聞也可以用聽的,在Apple PODCASTGoogle PODCAST

 

一起加入上報Telegram,新聞不漏接!@Telegram

 

 


回頂端