美资安公司:黑客替北京网攻全球政商机构

美国谷歌旗下一间子公司15日报告，全球数百个政府、企业及学术单位的网络系统，正受到中国支持的黑客组织大举入侵。有关指控为何？黑客集团如何透过电子邮件装置钻漏洞？

谷歌旗下资安公司麦迪安（Mandiant）週四（6月15日）表示，一个疑似受中国政府支持的黑客集团，在一项广受欢迎的电邮安全装置中找到漏洞，藉此闯入全球数百个公共和私营部门组织的网络，其中近三分之一是政府机构，包括外交单位。

麦迪安在一篇博客文章指出，他们“高度确信”幕后使主是一个名为“UNC4841”、从事“支持中国的间谍活动”的黑客组织。

报告称，黑客会透过发送含有恶意文件的电子邮件，以访问目标单位的设备和数据，尤其针对“对中国政府具有高度政策重要性”的项目。

受害单位有55%来自美洲，22%来自亚太地区，24%来自欧洲、中东和非洲。其中包括东南亚国家外交部、台湾和香港的外贸办事处和学术单位。

麦迪安指出，被钻漏洞的装置是“梭子鱼网络”（Barracuda Networks）的电子邮件安全闸道器（Email Security Gateway）。今年5月，梭子鱼网络侦测到间谍活动，并发布遏制和补救补钉填补漏洞，然而黑客集团也随即修改其恶意程式，“以高频率的行动进行反击，受害者遍布至少16个国家”。

梭子鱼网络6月初表示，其部分电邮安全装置早在10月就受到黑客攻击，使入侵者取得网络攻击的后门。该公司当时宣布，此次黑客攻击“非常严重”，建议客户全面更换这些装置。

网攻事件层出不穷

麦迪安技术长卡玛卡（Charles Carmakal）15日也透过电邮声明，这是自2021年初，微软企业级电邮平台Microsoft Exchange被大规模入侵以来，涉中国组织发动的最大型网络间谍活动。

Microsoft Exchange遭骇在当时影响了至少3万个美国企业和地方政府；该案背后的黑客集团，被指控由北京支持。

在麦迪安提出报告的同时，美国联邦机构据报也正在抵御另一场网络攻击。美国有线电视新闻网CNN週四（15日）报道，俄罗斯网络犯罪分子利用软件漏洞进行全球网络攻击，除了美国联邦政府机构受到打击之外，百家美国企业、单位也遭殃。

几个月前，微软也提出一项报告，称由中国政府支持的黑客集团正瞄准美国的关键基础设施，并可能在潜在的台海冲突之中，试图破坏美国和亚洲之间的关键通信。当时北京反驳这是美国及其盟友散布假信息，批美国才是“黑客帝国”。

法新社15日报道，中国向来否认有关黑客集团的指控，曾指控美国对中国进行网络间谍活动，入侵其大学和公司的电脑系统。

不用看，美国黑客肯定早就入侵中国的电子邮箱。 美国攻击他人的题材，基本就是他们已经做过或者正在做的。

黑客这个名字是怎么来的？ 译音吗？还是谐音，还是天意呢？

全球黑客主要分布在俄罗斯与中国。

黑客与间谍一样，敌对国家相互采用，即使是非敌对国家也会用。 发现一个就在媒体上宣传一下，表达一下自己的委屈。怀疑黑客是谁家的还不够，要像抓到一个间谍那样才能公开宣传。

没有证据能随便批评吗？ 不管此事件的支持者是哪个机构，请不要再做低级的网络攻击，如果想做，那就要先学习美国技术，看是否还有心要网络攻击：Upstream Collection上游收集程序涉及在互联网通信穿过互联网骨干基础设施时对其进行拦截和收集。 它允许美国国家安全局利用通过光纤电缆、卫星链路和其他通信渠道流动的数据。 该程序侧重于捕获通信的内容和元数据，包括电子邮件、网络浏览活动等。

疑似，就是疑似，不要当真事！ 有本事，抓住证据，再说话。谷歌怎么成了宣传舆论工具，而且是美国政府的？！ 美国可是唯一一个有正规网军的国家，还好意思说别国？！

美国网络部队都在干嘛？ 美国媒体这么新闻自由，怎么从来不报道一下呢？ 正式成立也有6年了吧，一个字都不外泄？新闻自由是吹牛逼时用得吗？

中国在网络上只防不攻，所以要建防火墙