大規模駭客攻擊是美中角力的一環。(美聯社)
全球網路安全公司「麥迪安」15日證實,疑似由國家支持的中國駭客,利用電子郵件安全設備中的漏洞,入侵全球幾百個公共及私營部門組織的網路,其中近1/3是包括東南亞國家、台灣及香港外交部門在內的政府機構。
美聯社報導,麥迪安(Mandiant)科技長卡馬卡爾(Charles Carmakal)15日指出,這起至少始於去年10月的大規模駭客攻擊,入侵全球幾百萬台電腦,恐為自2021年初大規模濫用Microsoft Exchange Server事件以來,也與中國有關、已知的「最大規模網路間諜活動」。
麥迪安表示,他們「高度相信」這起網路間諜活動始於去年10月,而直到今年5月才被發現。疑由北京當局支持的駭客組織透過在電子郵件中埋藏惡意程式碼,並利用梭魚網路(Barracuda Networks)電子郵件安全閘道器(Email Security Gateway,ESG)的漏洞,進行網攻,以「協助中共的間諜活動」。
麥迪安說,駭客發送含有惡意附件的電子郵件,以獲取對目標組織的設備及數據的訪問權限。這些目標組織55%來自美洲,22%來自亞太地區,另外24%來自歐洲、中東以及非洲;其中包括東南亞國家的外交部,台灣與香港的外貿辦事處還有學術組織。這顯示,這些網攻針對中國的政策重點問題,特別是亞太地區的問題。
針對這項問題,梭魚網路6日證實,他們的部分電子郵件安全設備,確實早在去年10月就遭到駭客攻擊,影響全球約5%的電子郵件安全閘道器,他們今年5月中開始採取應對措施,向受影響的客戶提供免費的替代工具。
🇨🇳Foreign Ministry finally announces Blinken's visit. Like von der Leyen, he is not invited by 🇨🇳, but an arrangement between 🇨🇳&🇺🇸. When von der Leyen visited 🇨🇳 in April, she entered through the ordinary passenger corridor & left quietly, will Blinken follow in her footsteps?🤪 pic.twitter.com/i2Uzxa8wJZ
— momo看世界 (@momoworldview) June 14, 2023
又有來自中國的大規模駭客攻擊,此時正值美國國務卿布林肯(Antony Blinken)將於本周末啟程前往中國之際,布林肯此行是拜登政府為了推動修復華盛頓與北京之間不斷惡化的關係。布林肯的訪中行程本應在今年年初展開,但由於中國間諜氣球事件讓兩國關係急遽惡化,而被無限期推遲。
美方的原始情報指出,中國駭客計畫滲透的目標包括美國聯邦人士管理局(OPM)、安森醫療保險公司(Anthem),消費者信用報告公司「艾可飛」(Equifax)以及萬豪集團(Marriott)。微軟日前也指出,由北京支持的中國駭客一直在針對美國的關鍵基礎設施,進行大規模網攻;並可能以此為技術基礎,在未來危機期間,有能力切斷美國和亞洲之間的關鍵通訊。