美国安局:中国政府资助骇客入侵 目标「军事国防」从微软钻漏洞
▲美国国安局声称,中国政府支持的骇客从微软Windows的产品网路漏洞中入侵。(图/达志影像/美联社)
美国国家安全局(NSA)于20日声称,受中国政府支持的骇客把攻击目标瞄准美国国防相关的电脑网路,我方已将此威胁列为急需关注的重点项目。NSA网路安全主管纽柏格(Anne Neuberger)表示,我们希望网路安全专业人员借此获得讯息后,能优先采取措施,确保他们的系统安全。
根据《华尔街日报》报导,美国最大的间谍机构NSA于20日发布警告,网路安全专业人员发现25种不同的电脑漏洞,包含微软Windows、思科系统(Cisco Systems)与思杰系统(Citrix Systems)等公司的远端工作产品,会远程连接外部网路服务,骇客就可以用网关(gateway)方式来进一步接触内部网路,这也是NSA首次点名中国政府支持的骇客行动,并敦促国防部和国防工业采取行动,防范中方入侵。
NSA声明,「这些网路经常采用中国政府支持的网路间谍所使用的一系列手法和技术来入侵拥有敏感智慧财产权、经济、政治和军事资讯的电脑网路。」对此,中国驻华盛顿大使馆发言人则在一份声明中回应,这些指控毫无根据,中国政府坚决反对并打击任何形式的网路攻击与网路犯罪行为。
NSA网路安全主管纽柏格表示,我们清楚地知道,很难将修补和缓解措施放在首位,「我们希望透过强调中国正在积极利用漏洞来破坏系统,网路安全专业人员能借此获得可采取行动的讯息,以优先实施作为,来保护他们的系统安全。」