【政府機構、軍事承包商等 微軟驚爆資安危機】
進公司第一件事先收發Email,是許多上班族的日常。微軟公司作為生產力工具龍頭,許多企業、政府機構甚至軍事承包商,都是採用微軟的商業電子郵件服務,但今年稍早卻爆出資安危機,還點燃美中網路戰火。
【全球14萬伺服器受害 微軟點名中國駭客入侵】
微軟公司直接點名中國駭客組織,利用微軟Exchange郵件伺服器的漏洞發動攻擊,除了竊取企業Email和機密資料,還藉機安裝惡意程式持續監控,受害苦主遍及全球14萬伺服器,規模之大、引起白宮關切。
經過幾個月調查,白宮出手了,而且組成國際隊、公開劍指北京。美國聯合歐盟、北約、還有五眼聯盟,也就是英國、加拿大跟紐澳,再外加日本共同發聲,譴責中國國安部利用外包駭客,在全世界從事勒索軟體攻擊、網路恐嚇取財、劫持他人電腦來挖礦等罪行牟利,向受害機構勒索數百萬美元贖金,也包括攻擊微軟。
【勒索軟體、網路攻擊等 美歐聯合指控「中國搞的鬼」】
另外,美國司法部也選在這個時間點宣布起訴四名中國駭客,並指控北京是幕後藏鏡人,調查顯示,四人中有三人任職於海南省國家安全廳,負責協調及管理駭客;最後一人則負責製造惡意軟體和監督其他駭客,曾經駭入多家外國企業、大學和政府機構,他隸屬於一間叫做「海南仙盾」的公司,但其實只是門面,背後一樣是海南國安廳。他們還直接從大學端下手,積極招募新血。
【國安部門化身「海南仙盾」 深入大學招募駭客新血】
面對指控中方一概否認,但是美國網路安全部門及FBI等單位,洋洋灑灑揭發中國駭客慣常使用的50多種策略和技術,告訴私企與政府機構可以怎樣保護自己。還進一步解密在2011到2013年間,有多達20幾家美國能源管道公司遭中國駭客入侵,這些案例可以分成兩類,第一類是外界比較熟知的技術偷竊,第二類則是侵入工業控制系統,從遠端遙控能源管道,資安公司警告,這類行動有可能造成管道關閉甚至爆炸。
【逾20家美國能源公司遭駭 遠端操控恐釀管道爆炸】
紐約時報指出,美國從大約10年前就開始譴責中國網路攻擊,而中國的網攻技能不斷升級,到2018年,駭客行動開始從解放軍轉移到掌管情報工作的國安部,盜取智慧財產,其中參與者不乏頂尖科技公司的工程師,顯示中國已經進化成手法細膩、具備高度攻擊性的數位敵手。美國拜登總統上任後,定調中國為最大競爭對手,積極拉攏國際抗中,繼6月G7峰會首度提及台海情勢並點名中國人權問題,這次又聯合盟友發聲,也是北約第一次譴責中國網攻。然而也有專家批評,美方這次僅止於嗆聲卻缺乏制裁,力道不足。
【比照俄國? 美對中駭客制裁「雷聲大雨點小」挨批】
回顧四月時,美國可是以俄羅斯干預總統大選為由,大動作制裁32個實體和個人。再看看參與這次聯合聲明的歐盟,不像英美直接把矛頭指向中國政府支持駭客行為,大多歐洲國家只是譴責北京放任駭客在中國境內發動攻擊,如此差異恐怕也凸顯了中國作為全球第二大經濟體,美國與盟友想要有效反制,恐怕不如嘴上說說那麼的簡單。
(民視新聞/專題報導)
更多新聞: 東奧/中國體操丟金牌!舔共黃安譙日本「濫用主場優勢」:一批瞎子
