2018年10月10日星期三

It’s the first time a Bloomberg source has gone on the record following the original report from last week.

After 3 years, the top-secret investigation into the most significant supply chain attack in U.S. history remains ongoing.

中國製的主機板上有中國軍方設計的晶片3.The compromised motherboards were built into servers assembled by Supermicro.4.運去美國.....

***

中國黑客攻擊激增美國指控北京授意

美國國安顧問博爾頓日前提到，中國黑客攻擊美國政府機構的人事管理網站，造成數百萬人個資被盜。現在兩國關係急凍，網路攻防更盛。

（德國之聲中文網）美國政府週三（10/03）發布聲明警告，一個叫做“雲端跳躍”(cloudhopper) 的黑客組織，西方資訊安全公司指其與中國政府有聯繫，已經針對技術服務提供商發起數起網路攻擊，並從客戶那裡竊取數據。

美國國土安全部官員克雷布斯(Christopher Krebs)在聲明中表示：“這些網路威脅者仍然活躍，我們強烈鼓勵政府和行業的合作夥伴，共同努力抵禦。”

“雲端跳躍”也被稱為紅葉（Red Leaves）和APT10，安全部門發布警吿，稱其涉嫌從事網絡間諜和盜竊知識產權等活動。此前，美國兩家著名網路安全公司的專家警告，隨著中美貿易戰升級，中國黑客活動激增。

不過北京當局一再否認西方資安公司指控，表示從未支持黑客攻擊。

美國資訊安全公司CrowdStrike的首席技術官阿佩羅維奇（Dmitri Alperovitch），週二（10/02）在華盛頓參加資安會議時表示：“我現在可以告訴你，很不幸的是，中國黑客又回來了。 ”

他說：“我們發現，過去一年半的黑客活動大幅增加。他們（中國黑客）是我們看到的最具主要的威脅者，攻擊美國和西歐的各個機構。”

另一家美國資訊安全公司FireEye的分析師表示，最近幾個月，他們追踪的一些中國黑客組織變得更加活躍。

聲明內容

目前得知中國黑客鎖定資訊技術、能源、醫療保健、通信和製造產業，透過攻擊提供提供電信、技術和其他服務的服務管理的公司取得機密內容。

FireEye的高級情報經理瑞德（Ben Read）表示，管理服務提供商（MSP）是具有吸引力的目標，因為其網絡為黑客提供了連結其眾多客戶機密系統的途徑。他說：“我們已經看到有關組織透過MSP網路，將惡意軟件傳送到鎖定目標端。”

美國國土安全部宣示要協助美國公司抵擋網路攻擊，提供企業有關如何預防、識別和修復攻擊的建議。

夏立民／李芊（路透社）

廣告