微软再遭大规模网路攻击 骇客组织来自中国在境外操作
微软公司提出报告称,近期该公司的软体系统太阳风遭到大陆骇客团伙大规模攻击。(图/Shutterstock)
美国科技巨头微软公司提出报告称,该公司的软体系统太阳风(SolarWinds)遭到一个中国大陆骇客团伙的大规模攻击。软微将这个骇客组织命名为「DEV-0322」,它来自中国却在境外运作,主要攻击邮件系统,进行网路间谍工作。
《美国之音》报导,微软公司下属的微软威胁情报中心(MSTIC)表示,从这个团伙选择攻击对象的特点、实施攻击的方法和程序都能证明,这个骇客组织是一家来自中国但在境外运作的骇客组织。
报导说,DEV-0322是微软公司遭受的多次骇客大规模攻击中最新的一次。今年3月,微软电子邮件系统Outlook受到大规模骇客攻击,美国企业、政府机关和学校的数十万个邮箱受到影响,这次袭击来自一家中国网路间谍组织,他们利用微软Microsoft Exchange软体中的漏洞成功实施了袭击。
微软公司表示,在最新的这次骇客袭击中,骇客们锁定了微软太阳风软体系统中的漏洞展开攻击。这个骇客团伙还锁定美国军方的研发和软体领域的一些组织。现在微软已经确认了这个小组的骇客身份,对受到骇客袭击影响的部门进行了通报,并提供了必要的支持。
太阳风软体公司表示,已收到微软安全部门的通报。该公司软体的漏洞与其产品的托管文件传输和加密文件传输方式有关。这家公司说,相关漏洞已经得到修补。
最近两年,中国骇客对美国政府、科技企业,以及疫苗研发机构的网络攻击越来越频繁。去年9月,美国联邦检察官对5名中国公民提起诉讼,指控他们对100多家美国以及海外的公司和机构进行网络攻击。美国官员称,这几个人似乎与中国情报部门有关联。
专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group上个月发布报告指出,中国网络攻击部队是解放军和国安部的结合,十多年间使中国从「二线」网路威胁国家一跃成为「世界顶级网路威胁」。
总部位于华盛顿的美国重要智库战略与国际研究中心科技项目主任詹姆斯·刘易斯(James Andrew Lewis)表示,中国的网络攻击能力在过去十年取得显著进步,「它们是针对美国的间谍攻击的主要来源」。