for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up
时事要闻

中国相关黑客利用VPN缺陷窥探美国国防业--研究人员

路透华盛顿4月20日 - 研究人员和设备制造商周二表示,至少有两组中国相关的黑客已经花费数月时间利用之前未披露的美国虚拟专用网络(VPN)设备来窥探美国国防业。

总部位于犹他州的信息技术公司Ivanti在一份声明中称,黑客利用其Pulse Connect Secure组件中的缺陷侵入“非常有限数量客户”的系统。

Ivanti称,尽管已经采取了补救措施,但该问题要到5月初才能修复。

Ivanti没有提供关于此次间谍行动责任方的细节,但在与Ivanti声明同时发布的报告中,网络安全公司FireEye Inc称,怀疑至少一组黑客是代表中国政府行动的。

“另一个我们怀疑的对象,与中国为主的倡议及信息收集情况相符,”Mandiant高级副总裁Charles Carmakal在该报告发布前说。Mandiant是Fireye的分支。

把黑客与某个国家直接挂钩的说法很容易受到质疑,但Carmakal说,他的分析师检视了黑客使用的策略、工具、基础架构与目标--其中很多符合过去与中国有关的网路入侵手法。

中国驻美使馆发言人刘鹏宇表示,中国坚决反对并且坚定打击各种形式的网络攻击,他称FireEye的说法是不负责任且带有恶意的。

FireEye不愿具体说出黑客的目标,仅表示是“全世界的国防、政府及金融机构”。FireEye说,疑似听命于中国的黑客组织尤其以美国国防行业为目标。(完)

编译 王灿/李婷仪;审校 戴素萍/徐文焰

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up