研究人员和设备制造商周二透露,至少有两组中国相关的黑客已经花费数月时间利用之前未披露的美国虚拟专用网络(VPN)设备来窥探美国国防业。
据路透社报道,总部位于犹他州的信息技术公司英万齐软件技术有限公司(Ivanti)在一份声明中说,黑客利用其Pulse Connect Secure组件中的缺陷侵入“非常有限数量客户”的系统。
英万齐说,尽管已经采取了补救措施,但该问题要到5月初才能修复。英万齐没有提供关于此次间谍行动责任方的细节,但在与英万齐声明同时发布的报告中,网络安全公司火眼(FireEye Inc)说,怀疑至少一组黑客是代表中国政府行动的。
火眼的分支公司美国麦迪安网络安全公司(Mandiant)高级副总裁卡玛卡(Charles Carmakal)在该报告发布前说:“另一个我们怀疑的对象,与中国为主的倡议及信息收集情况相符。”
不过卡玛卡说,把黑客与某个国家直接挂钩的说法很容易受到质疑,尽管他的分析师检视了黑客使用的策略、工具、基础架构与目标,其中很多符合过去与中国有关的网路入侵手法。
中国驻美使馆发言人刘鹏宇表示,中国坚决反对并且坚定打击各种形式的网络攻击,他称火眼的说法是不负责任且带有恶意的。
火眼不愿具体说出黑客的目标,仅表示是“全世界的国防、政府及金融机构”。火眼说,疑似听命于中国的黑客组织尤其以美国国防行业为目标。
赞
