美国安全公司:中国间谍入侵了数百个公共和私人网络

网络安全公司“麦迪安”（Mandiant）周四（6月15日）表示，疑似由国家支持的中国黑客利用一种流行的电子邮件安全设备中的安全漏洞，闯入了全球数百个公共和私营部门组织的网络，其中近三分之一是包括外交部门在内的政府机构。

“这是自 2021 年初大规模滥用 Microsoft Exchange 以来，已知的由与中国有联系的威胁行为者进行的最广泛的网络间谍活动，” 麦迪安首席技术官查尔斯·卡马卡尔（Charles Carmakal）在一份电子邮件声明中表示。这次黑客攻击破坏了全球数万台计算机。

在周四的一篇博客文章中，谷歌旗下的麦迪安表示“高度相信”，该组织利用“梭鱼网络”（Barracuda Networks）邮件安全网门户的软件漏洞从事“支持中华人民共和国的间谍活动”。麦迪安说该活动早在去年10月就开始了。

麦迪安说，黑客发送了包含恶意文件附件的电子邮件，以获取对目标组织的设备和数据的访问权限。在这些组织中，55%来自美洲，22%来自亚太地区，24%来自欧洲、中东和非洲，其中包括东南亚国家的外交部，台湾和香港的外贸办事处和学术组织。

麦迪安表示，对美洲的大部分影响可能部分反映了“梭鱼网络”客户群的地理位置。

梭鱼网络于6月6日宣布，其部分电子邮件安全设备早在10月就遭到黑客攻击，为入侵者进入受感染网络提供了后门。黑客攻击非常严重，这家设在加州的公司建议彻底更换设备。

麦迪安说，梭鱼网络在5月中旬发现问题后，发布了遏制和修复补丁，但麦迪安识别为“UNC4841”的黑客组织改变了他们的恶意软件，以试图保持访问权限。该组织随后“针对至少16个不同国家的一些受害者实施了高频率的行动。”

黑客侵入的消息传出之际，正值美国国务卿安东尼·布林肯（Antony Blinken）本周末启程前往中国的时候，布林肯此行是拜登政府推动修复华盛顿与北京之间不断恶化的关系的一部分。

布林肯的访问最初计划在今年年初进行，但在发现并击落美国所说的中国间谍气球后被无限期推迟。

麦迪安表示，针对组织和个人账户层面的侵入侧重于中国的政策重点问题，特别是亚太地区的问题。麦迪安说，黑客在参加与其他国家的外交会议时，搜索了为对中国有政治或战略利益的政府工作的人的电子邮件地址。

梭鱼网络在周四的一份电子邮件声明中表示，其全球约5%的活跃邮件安全网门户设备显示出了潜在入侵的证据。它表示正在免费向受影响的客户提供更换设备服务。

美国政府指责北京是其主要的网络间谍威胁，国家支持的中国黑客从私营和公共部门窃取数据。

就影响美国的原始情报而言，中国最大的电子渗透针对的目标包括美国联邦人士管理局（OPM）、安森医疗保险公司（Anthem），消费者信用报告公司“艾可飞”（Equifax）和万豪集团（Marriott）。

今年早些时候，微软表示，国家支持的中国黑客一直在针对美国的关键基础设施，并可能为未来危机期间美国和亚洲之间关键通信的潜在的中断奠定了技术基础。

中国表示，美国也对中国进行网络间谍活动，入侵其大学和公司的电脑。

玖拾 | 新闻与资源： 美国安全公司:中国间谍入侵了数百个公共和私人网络