{ "type" : "Article", "id" : 65934261, "languageId" : 4, "trackingInfo" : { "level2" : "4", "page" : "::在线报导::政治::美資安公司:駭客替北京網攻全球政商機構", "customCriteria" : { "x8" : "", "x9" : "20230616", "x10" : "::在线报导::政治", "x1" : "1", "x2" : "4", "X14" : "", "x3" : "65934261", "x4" : "1681", "x5" : "美資安公司:駭客替北京網攻全球政商機構", "X15" : "", "x6" : "1", "X18" : "", "x7" : "" } }, "mainContent" : { "id" : 65728388, "type" : "Image", "name" : "報告稱,今年5月駭客組織展開激烈網攻,受害者遍布至少16國", "description" : "報告稱,今年5月駭客組織展開激烈網攻,受害者遍布至少16國", "sizes" : [ { "width" : 220, "height" : 124, "url" : "https://static.dw.com/image/65728388_301.jpg" }, { "width" : 460, "height" : 259, "url" : "https://static.dw.com/image/65728388_302.jpg" }, { "width" : 700, "height" : 394, "url" : "https://static.dw.com/image/65728388_303.jpg" }, { "width" : 940, "height" : 529, "url" : "https://static.dw.com/image/65728388_304.jpg" } ] }, "name" : "美資安公司:駭客替北京網攻全球政商機構", "teaser" : "美國谷歌旗下一間子公司15日報告,全球數百個政府、企業及學術單位的網路系統,正受到中國支持的駭客組織大舉入侵。有關指控為何?駭客集團如何透過電子郵件裝置鑽漏洞?", "categoryName" : "政治", "text" : "(德國之聲中文網)谷歌旗下資安公司麥迪安(Mandiant)週四(6月15日)表示,一個疑似受中國政府支持的駭客集團,在一項廣受歡迎的電郵安全裝置中找到漏洞,藉此闖入全球數百個公共和私營部門組織的網路,其中近三分之一是政府機構,包括外交單位。 麥迪安在一篇部落格文章指出,他們「高度確信」幕後使主是一個名為「UNC4841」、從事「支持中國的間諜活動」的駭客組織。 報告稱,駭客會透過發送含有惡意文件的電子郵件,以訪問目標單位的設備和數據,尤其針對「對中國政府具有高度政策重要性」的項目。 受害單位有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞國家外交部、台灣和香港的外貿辦事處和學術單位。 麥迪安指出,被鑽漏洞的裝置是「梭子魚網絡」(Barracuda Networks)的電子郵件安全閘道器(Email Security Gateway)。今年5月,梭子魚網絡偵測到間諜活動,並發布遏制和補救補釘填補漏洞,然而駭客集團也隨即修改其惡意程式,「以高頻率的行動進行反擊,受害者遍布至少16個國家」。 梭子魚網絡6月初表示,其部分電郵安全裝置早在10月就受到駭客攻擊,使入侵者取得網路攻擊的後門。該公司當時宣布,此次駭客攻擊「非常嚴重」,建議客戶全面更換這些裝置。 網攻事件層出不窮 麥迪安技術長卡瑪卡(Charles Carmakal)15日也透過電郵聲明,這是自2021年初,微軟企業級電郵平台Microsoft Exchange被大規模入侵以來,涉中國組織發動的最大型網路間諜活動。 Microsoft Exchange遭駭在當時影響了至少3萬個美國企業和地方政府;該案背後的駭客集團,被指控由北京支持。 在麥迪安提出報告的同時,美國聯邦機構據報也正在抵禦另一場網絡攻擊。美國有線電視新聞網CNN週四(15日)報導,俄羅斯網絡犯罪分子利用軟體漏洞進行全球網路攻擊,除了美國聯邦政府機構受到打擊之外,百家美國企業、單位也遭殃。 幾個月前,微軟也提出一項報告,稱由中國政府支持的駭客集團正瞄準美國的關鍵基礎設施,並可能在潛在的台海衝突之中,試圖破壞美國和亞洲之間的關鍵通信。當時北京反駁這是美國及其盟友散佈假訊息,批美國才是「駭客任務」。 法新社15日報導,中國向來否認有關駭客集團的指控,曾指控美國對中國進行網絡間諜活動,入侵其大學和公司的電腦系統。 (路透社、美聯社、CNN) © 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。", "permaLink" : "https://p.dw.com/p/4SeVp", "displayDate" : "2023-06-16T01:48:48.650Z", "body" : [ { "content" : { "type" : "Paragraph", "text" : "(德國之聲中文網)谷歌旗下資安公司麥迪安(Mandiant)週四(6月15日)表示,一個疑似受中國政府支持的駭客集團,在一項廣受歡迎的電郵安全裝置中找到漏洞,藉此闖入全球數百個公共和私營部門組織的網路,其中近三分之一是政府機構,包括外交單位。" } }, { "content" : { "type" : "Paragraph", "text" : "麥迪安在一篇部落格文章指出,他們「高度確信」幕後使主是一個名為「UNC4841」、從事「支持中國的間諜活動」的駭客組織。" } }, { "content" : { "type" : "Paragraph", "text" : "報告稱,駭客會透過發送含有惡意文件的電子郵件,以訪問目標單位的設備和數據,尤其針對「對中國政府具有高度政策重要性」的項目。" } }, { "content" : { "type" : "Paragraph", "text" : "受害單位有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞國家外交部、台灣和香港的外貿辦事處和學術單位。" } }, { "content" : { "type" : "Twitter", "data" : "1669439941972054022" } }, { "content" : { "type" : "Paragraph", "text" : "麥迪安指出,被鑽漏洞的裝置是「梭子魚網絡」(Barracuda Networks)的電子郵件安全閘道器(Email Security Gateway)。今年5月,梭子魚網絡偵測到間諜活動,並發布遏制和補救補釘填補漏洞,然而駭客集團也隨即修改其惡意程式,「以高頻率的行動進行反擊,受害者遍布至少16個國家」。" } }, { "content" : { "type" : "Paragraph", "text" : "梭子魚網絡6月初表示,其部分電郵安全裝置早在10月就受到駭客攻擊,使入侵者取得網路攻擊的後門。該公司當時宣布,此次駭客攻擊「非常嚴重」,建議客戶全面更換這些裝置。" } }, { "content" : { "type" : "Paragraph", "text" : "網攻事件層出不窮" } }, { "content" : { "type" : "Paragraph", "text" : "麥迪安技術長卡瑪卡(Charles Carmakal)15日也透過電郵聲明,這是自2021年初,微軟企業級電郵平台Microsoft Exchange被大規模入侵以來,涉中國組織發動的最大型網路間諜活動。" } }, { "content" : { "type" : "Paragraph", "text" : "Microsoft Exchange遭駭在當時影響了至少3萬個美國企業和地方政府;該案背後的駭客集團,被指控由北京支持。" } }, { "content" : { "id" : 65728414, "type" : "Image", "name" : "微軟的電子郵件系統也曾遭受疑似北京支持的駭客集團入侵。", "description" : "微軟的電子郵件系統也曾遭受疑似北京支持的駭客集團入侵。", "sizes" : [ { "width" : 220, "height" : 124, "url" : "https://static.dw.com/image/65728414_301.jpg" }, { "width" : 460, "height" : 259, "url" : "https://static.dw.com/image/65728414_302.jpg" }, { "width" : 700, "height" : 394, "url" : "https://static.dw.com/image/65728414_303.jpg" }, { "width" : 940, "height" : 529, "url" : "https://static.dw.com/image/65728414_304.jpg" } ] } }, { "content" : { "type" : "Paragraph", "text" : "在麥迪安提出報告的同時,美國聯邦機構據報也正在抵禦另一場網絡攻擊。美國有線電視新聞網CNN週四(15日)報導,俄羅斯網絡犯罪分子利用軟體漏洞進行全球網路攻擊,除了美國聯邦政府機構受到打擊之外,百家美國企業、單位也遭殃。" } }, { "content" : { "type" : "Paragraph", "text" : "幾個月前,微軟也提出一項報告,稱由中國政府支持的駭客集團正瞄準美國的關鍵基礎設施,並可能在潛在的台海衝突之中,試圖破壞美國和亞洲之間的關鍵通信。當時北京反駁這是美國及其盟友散佈假訊息,批美國才是「駭客任務」。" } }, { "content" : { "type" : "Paragraph", "text" : "法新社15日報導,中國向來否認有關駭客集團的指控,曾指控美國對中國進行網絡間諜活動,入侵其大學和公司的電腦系統。" } }, { "content" : { "type" : "Paragraph", "text" : "(路透社、美聯社、CNN)" } }, { "content" : { "type" : "Paragraph", "text" : "© 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。" } } ], "referenceGroups" : [ { "name" : "DW.COM", "type" : "InternalContent", "items" : [ { "id" : 65727644, "type" : "ArticleRef", "name" : "微軟:中國駭客組織入侵美國關鍵網路設施", "url" : "https://api.dw.com/api/detail/article/65727644" }, { "id" : 56752620, "type" : "ArticleRef", "name" : "微软:中国黑客运用漏洞入侵客户电邮信箱", "url" : "https://api.dw.com/api/detail/article/56752620" }, { "id" : 56792883, "type" : "ArticleRef", "name" : "安全专家:中国黑客大举入侵美国逾3万组织", "url" : "https://api.dw.com/api/detail/article/56792883" } ] }, { "name" : "关键词", "type" : "Keywords", "items" : [ { "type" : "SearchRef", "name" : "网络攻击", "url" : "https://api.dw.com/api/search/global?terms=%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB&languageId=4" }, { "type" : "SearchRef", "name" : "黑客", "url" : "https://api.dw.com/api/search/global?terms=%E9%BB%91%E5%AE%A2&languageId=4" }, { "type" : "SearchRef", "name" : "中国", "url" : "https://api.dw.com/api/search/global?terms=%E4%B8%AD%E5%9B%BD&languageId=4" }, { "type" : "SearchRef", "name" : "美国", "url" : "https://api.dw.com/api/search/global?terms=%E7%BE%8E%E5%9B%BD&languageId=4" }, { "type" : "SearchRef", "name" : "基础设施", "url" : "https://api.dw.com/api/search/global?terms=%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD&languageId=4" }, { "type" : "SearchRef", "name" : "亚太安全", "url" : "https://api.dw.com/api/search/global?terms=%E4%BA%9A%E5%A4%AA%E5%AE%89%E5%85%A8&languageId=4" }, { "type" : "SearchRef", "name" : "台湾问题", "url" : "https://api.dw.com/api/search/global?terms=%E5%8F%B0%E6%B9%BE%E9%97%AE%E9%A2%98&languageId=4" } ] } ] }