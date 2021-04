【有線新聞】

有網絡安全公司偵測到相信來自中國的黑客組織,利用軟件保安漏洞,去年夏天開始攻擊歐美政府部門、國防和金融企業,美國當局已發警告。中方指,定性網絡事件時要有證據,反對任何國家借網絡安全問題向中國潑髒水。

網絡安全公司FireEye發表報告,指兩個黑客組織利用Pulse Connect Secure的虛擬私人網絡VPN保安漏洞,向歐美的政府部門、國防企業和商業機構發動攻擊。

FireEye相信其中至少一個黑客組織和中國政府有關,相信黑客的攻擊去年夏天已經開始。

FireEye在今年初首次偵測到相關攻擊,幾個星期前知會美國政府。他們形容這群黑客技術高超、目標為本,專門針對在中國政府眼中、有「高價值」資訊機構,能避過多重認證。即使軟件重新啟動或升級,仍然可以隱藏在網絡、扮成員工入侵,盜取戶口證明和敏感資料。

報告公布後,美國國土安全部轄下網路安全及基礎設施安全局發警告,指留意到有人利用Pulse Connect Secure,入侵美國政府部門重要基建設施和私人機構,但沒提到涉及那些部門或機構。有美國官員透露,國防部沒受今次攻擊影響;白宮和聯邦調查局拒絕回應。

Pulse Connect Secure的母公司表示,暫時知道黑客利用3個已知和一個新漏洞發動攻擊,會在下月初推出軟件更新修補漏洞。公司已聯絡受影響客戶,強調數目有限,促請他們遵照建議,包括更改密碼和利用公司提供的軟件檢查。

中方堅決反對任何機構或者國家,借網絡安全問題向中國潑髒水。指調查和定性網絡事件時應有充分證據,不能作無根據猜測,強調黑客攻擊活動是國際問題,全球要合作應對。

