美國安全機構週三(6月8日)發出警告,得到中國政府支持的網路駭客向全世界一系列目標發動了攻擊,利用路由器和其它網路設備的軟體漏洞攻陷了一些「大型通信公司」的網路系統。
美國聯邦調查局(FBI)、國家安全局(NSA)和美國網路安全與基礎設施安全局(CISA)週二發布的公告,沒有提到遭到中國駭客攻擊的企業名字,但提醒企業在使用網路設備公司生產的網路設備時要採取防護措施,保護自己的網路系統。
公告提到了十家網路設備公司生產的16款軟體存在漏洞,其中包括思科公司、飛塔信息公司(Fortinet)、網件公司(Netgear)、MikroTik , Pulse Secure,和思傑公司(Citrix)。這些公司大部分是美國的。
通報說,「 這些設備經常被網路防禦者所忽視,他們努力維護和跟上網路服務和終端設備的常規修補軟體更新的速度。」
這是美國網路安全官員發出的一系列公共通報中最新的一次。中國政府對所有涉及中國的駭客攻擊指控一律予以否認。
公告特別提到,小企業和個人網路用戶特別脆弱,他們會覺得自己微不足道而不會受到駭客的注意。但實際上,他們很容易成為駭客攻擊的目標。公告建議,大家要重視網路安全,做好自己的網路安全保護。
美國聯邦調查局今年早些時候指出,中國攻擊美國網路系統的次數超過了其它國家駭客對美國進行網路攻擊次數的總和。
通報說,「自2020年以來,中國國家支持的網路行為者開展了廣泛的活動,以迅速利用公開確定的安全漏洞。」
去年11月,美國網路安全公司派拓網路(Palo Alto Networks)發布報告,指控一個與中國有聯繫的駭客組織入侵了九個國際組織。報告說,這是中國駭客全球活動的一部分,他們僅在美國就針對了至少370家使用可能存在漏洞的Zoho伺服器的機構進行了攻擊,並成功入侵了至少一個伺服器。
派拓網路在其報告中說,被侵入的機構涉及國防、教育、能源、醫療保健和科技等領域。報告表示,這些網路攻擊重點針對與國防部合作的公司使用的伺服器,使用的方法和工具符合中國駭客組織「熊貓使者」(Emissary Panda)的做法。
