離開
進入中國駭客侵Linux伺服器竊密 10年來沒被抓包
五個為中國政府利益服務的「高級持續性威脅」(APT)組織,系統地攻擊Linux伺服器,以竊取智慧財產權,時間長達十年卻未被發現。(法新社檔案照)
〔國際新聞中心/綜合報導〕加拿大黑莓公司(BlackBerry)七日發表的最新研究報告指出,五個為中國政府利益服務的「高級持續性威脅」(APT)組織,系統地攻擊Linux伺服器,以竊取智慧財產權,時間長達十年卻未被發現。
為中國政府工作 視窗、安卓也遇襲
中國一貫仰賴網路攻擊和間諜活動,竊取外國科技和智慧財產權。報告指稱,這些組織可能是由為中國政府工作的平民承包商(civilian contractors)組成,對許多地區的廣泛行業領域發動網路攻擊和間諜活動。排名前一百萬的網站和七成五的網路伺服器,幾乎全部仰賴Linux系統運行,包括所有大型科技和電商巨擘,以及大多數美國政府機構和五角大廈。Linux還為全球九十八%最先進的超級電腦提供支援,雲端服務也高度仰賴Linux。
研究人員發現的證據表明,這些APT組織使用此前未被記錄的Linux惡意軟體工具集WINNTILNX,對防護很弱的Linux伺服器發動攻擊。此外,這些組織還鎖定微軟視窗系統、Google安卓(Android)和蘋果Mac作業系統等其他平台發動攻擊。黑莓首席產品設計師科尼利厄斯(Eric Cornelius)指出,智財權所在的企業資料中心多半以Linux為平台,受到當前武漢肺炎疫情影響,維護這些關鍵系統安全的人員數量減少,導致風險升高。
華府智庫「戰略暨國際研究中心」(CSIS)高級副總裁路易斯(James Lewis)強調,必須懲罰中國的間諜行為,「中國的間諜活動不僅僅是針對美國,而是一個全球性的問題」;美國可以對此類行徑加以起訴,或採取貿易措施,但「最好與我們的盟友合作完成」。
美國司法部二○一八年年底展開「中國行動計畫」(China Initiative),針對涉嫌從事商業竊密、經濟間諜活動的中國企業和個人展開調查並起訴。美國司法部正敦促全國各地的檢察官,著重調查中國政府支持的竊取智財權行為,並進行起訴。
