谷歌称中国隐性网络攻击冲击美国政府和私人网络
中国一贯否认对其他国家的企业或政府进行黑客攻击。
图片来源:nicolas asfouri/Agence France-Presse/Getty Images
Robert McMillan 发自旧金山 / Dustin Volz 发自华盛顿
Alphabet Inc. (GOOG)旗下谷歌的研究人员发现,中国政府支持的黑客已开发出能够规避普通网络安全工具的技术,并使他们能够侵入政府和商业网络,多年来监视受害者而不被发现。
过去一年谷歌旗下的Mandiant部门的分析师们发现那些通常不是网络间谍活动目标的系统被入侵。他们并不是渗透到企业防火墙后面的系统,而是破坏网络边缘的设备——有时是防火墙本身——并将目标投向VMware Inc. (VMW)或思杰系统公司(Citrix Systems Inc., CTXS)等公司开发的软件上。这些产品运行在通常不包含防病毒或端点检测软件的电脑上。
Mandiant的首席技术官Charles Carmakal说,这些攻击经常利用以前未被发现的漏洞,代表了中国的聪明才智和复杂程度的新水平。研究人员将这些活动与一个可疑的中国背景的黑客组织联系起来,原因是受害者的情况(包括一些反复被攻击的受害者)、观察到的高度新颖的技术和复杂性以及所需的资源水平,以及识别出的模糊的恶意软件代码只在过去被中国的黑客使用过等。
中国一贯否认入侵其他国家的企业或政府,并指责美国及其盟友的做法。中国驻华盛顿大使馆暂未回应置评请求。