中国骇客借由入侵多家知名科技大厂网络窃取客户商业机密(图片来源:Fotolia)
【看中国2019年6月28日讯】(看中国记者黎小葵综合报导)日前爆出,效力于中共政府的骇客,为窃取客户商业机密,曾入侵全球8家知名科技服务供应商的网络,包括惠普(HPE)、IBM、日本富士通、日本NTT数据公司等。
中国骇客入侵全球8大科技网络窃密
英国路透社26日独家报导,这场被称为“云端跳跃”(Cloud Hopper)的骇客行动,美国和其他西方国家盟友认为,是受中共政府支持。
美国政府去年12月起诉书披露,该组织精心策划的窃取西方智慧财产活动,目的是增进中国的经济利益,但当时并未点名受害美国公司。只提及入侵两家公司分别是惠普和IBM。
但路透社指出,另外发现至少还有6家科技业者也遭骇,分别是日本富士通(Fujitsu)、印度塔塔咨询服务公司(TCS)、日本NTT数据公司(NTT Data Corp.) 、美国资通讯技术服务供应商岱凯(Dimension Data)、美国电脑科学公司(ComputerSciences Corporation),以及DXC Technology。
路透社也查出有12 家受害者都是上述服务供应商的客户,包括瑞典爱立信、美国海军军舰制造商亨廷顿英格尔斯工业公司(Huntington Ingalls Industries),以及旅游订票网站Sabre等。
对于“云端跳跃”骇客组织的攻击行动,惠普表示,为降低这类攻击的影响,惠普已努力为客户找出解方;DXC表示,为保护自己和客户,已设置了强有力地安全措施。至于富士通、塔塔咨询服务公司、日本NTT及IBM,他们拒绝对有关报导发表评论。
而中共方面,则再度否认卷入骇客行动。中国外交部声称,中国反对利用网络进行产业间谍活动;同时还发布声明:中国政府从来没有以任何形式参与,或者支持任何人窃取商业机密。
无视反商业间谍协议 中国骇客持续攻击
目前,“云端跳跃”骇客行动对各国网络安全管理造成威胁,虽然美中于2015年曾签署禁止商业间谍活动的协议,但包括骇客组织“APT 10”在内的中国骇客,仍持续发动网络攻击。
《自由时报》报导,美国司法部去年12月起诉APT 10两名中国骇客朱华、张士龙和中共政府共谋,至少从2014年起入侵45家美企和政府机构,澳洲、英国、日本多家服务器及云端服务供应商都有受害。
另据网络安全公司Cybereason最新报告指出,受中共政府支持的“软蜂行动(Operation Soft Cell)”骇客,透过现行4G LTE行动网络,曾入侵至少10家全球电信营运商、逾30国企业系统,该行动主要针对20位和中国有关的军方官员、政治异议人士、情报和执法人员。
Cybereason还指出,这一群骇客使用的技术和工具、留下的数位指纹都吻合APT10的攻击手法,它的服务器、域名和IP位址来自中国,所有迹像都指向中共政府所为。
英国“政府通讯总部”(GCHQ)前负责人韩尼根(Robert Hannigan)表示,这是一系列的持续性攻击,会造成毁灭性影响。