2022年6月9日 01:48
- 美国之音
黑客示意图
美国安全机构周三(6月8日)发出警告,得到中国政府支持的网络黑客向全世界一系列目标发动了攻击,利用路由器和其它网络设备的软件漏洞攻陷了一些“大型通信公司”的网络系统。
美国联邦调查局(FBI)、国家安全局(NSA)和美国网络安全与基础设施安全局(CISA)周二发布的公告,没有提到遭到中国黑客攻击的企业名字,但提醒企业在使用网络设备公司生产的网络设备时要采取防护措施,保护自己的网络系统。
公告提到了十家网络设备公司生产的16款软件存在漏洞,其中包括思科公司、飞塔信息公司(Fortinet)、网件公司(Netgear)、MikroTik
, Pulse Secure,和思杰公司(Citrix)。这些公司大部分是美国的。
通报说,“ 这些设备经常被网络防御者所忽视,他们努力维护和跟上网络服务和终端设备的常规修补软件更新的速度。”
这是美国网络安全官员发出的一系列公共通报中最新的一次。中国政府对所有涉及中国的黑客攻击指控一律予以否认。
公告特别提到,小企业和个人网络用户特别脆弱,他们会觉得自己微不足道而不会受到黑客的注意。但实际上,他们很容易成为黑客攻击的目标。公告建议,大家要重视网络安全,做好自己的网络安全保护。
美国联邦调查局今年早些时候指出,中国攻击美国网络系统的次数超过了其它国家黑客对美国进行网络攻击次数的总和。
通报说,“自2020年以来,中国国家支持的网络行为者开展了广泛的活动,以迅速利用公开确定的安全漏洞。”
去年11月,美国网络安全公司派拓网络(Palo
Alto Networks )发布报告,指控一个与中国有联系的黑客组织入侵了九个国际组织。报告说,这是中国黑客全球活动的一部分,他们仅在美国就针对了至少370家使用可能存在漏洞的Zoho服务器的机构进行了攻击,并成功入侵了至少一个服务器。
派拓网络在其报告中说,被侵入的机构涉及国防、教育、能源、医疗保健和科技等领域。报告表示,这些网络攻击重点针对与国防部合作的公司使用的服务器,使用的方法和工具符合中国黑客组织“熊猫使者”(Emissary
Panda)的做法。
(对华援助协会特别转载自美国之音)