微軟被入侵、印度孟買大停電疑與中國黑客有關

劉悅
2021-03-06
image
黑客示意圖(圖片來源:Pixabay/公有領域)

美國微軟公司(Microsoft)3月2日稱,一個疑似受北京當局支持的中國黑客組織試圖通過他們公司旗下出品軟件的漏洞來竊取美國目標機構的資料。另外,日前美國一家網絡安全公司稱,去年孟買大停電是因為中國黑客入侵印度電力系統並植入惡意軟件造成的。

微軟在其官方博客稱,這個由中國政府支持運作的黑客團體「Hafnium」擁有高端技術,透過微軟旗下電子郵件軟體Exchange Server先前未知的漏洞進行攻擊,針對美國目標機構竊取機密資料,「Hafnium」的總部設在中國,卻利用在美國租借虛擬私人服務器發動攻擊,藉此避過偵測。

在3月3日的例行記者會上,中國外交部發言人汪文斌稱,中國當局一向反對和打擊網路間諜活動或黑客行為。他說:「在定性網絡事件的時候要有充分證據,而不是無端猜測指責。」

美國安全公司:中國黑客的惡意攻擊導致孟買停電

美國麻薩諸塞(Massachusetts)州網路安全公司「未來紀錄」(Recorded Future)的研究報告指,孟買大停電是由中國政府支持的黑客組織所造成的。

該份報告是在二月底發布的,指出由中國官方資助的黑客團體「Red Echo」針對印度有組織地進行入侵活動,疑似系統性地利用先進網路入侵技術,在整個印度發電設施的10餘個關鍵點植入惡意軟體。導致2020年10月孟買大停電,期間火車停駛、股市暫停交易,醫療系統啟動備用電源等。

《紐約時報》稱,中方對2020年6月發生的中印流血衝突不滿,這是中國當局對印度的警告。

印度媒體也稱,孟買大停電是因為電力負荷中心遭受來自中國的網路攻擊。

印度非營利組織網路和平基金會(Cyber Peace Foundation)對黑客活動進行追蹤,並於2020年12月發布調查結果,稱2020年10月、11月,給印度人發釣魚郵件的中國黑客,疑似來自於中國廣東和河南省網域的「Fang Xiao Qing」黑客組織,他們疑似在購物季中利用竊取的信息向數百萬印度人進行購物詐騙。

基金會創始人兼總裁庫瑪(Vineet Kumar)在文中稱,「電子商務騙局並不新鮮,但更令人擔憂的是,中國屢次在印度發起秘密網絡戰。」

自由亞洲電台援引專研網絡安全的華盛頓保衛民主聯盟(Alliance for Securing Democracy)新興技術研究員高曼(Lindsay Gorman)稱,網絡攻擊是中國用來成為世界數據巨頭的工具之一,也是干擾民主國家和參與有影響力行動的重要手段,對於其他國家來說,這些網絡攻擊會對他們國家的競爭力產生巨大影響。

猜你喜歡

編輯推薦

image