中國國安部被指入侵八家大型跨國科企
路透社6月26日引述消息人士報道,8家大型跨國科技公司曾遭黑客的“云端跳躍”(Cloud Hopper)行動入侵,矛頭直指為中國國家安全部工作的黑客,稱他們企圖盜取這些公司客戶的商業機密。
報道提到,一份在2018年12月公開的美國起訴書,曾列出有黑客盜取西方國家的知識產權,以幫助发展中國的經濟利益,但当時只披露IBM和惠普(Hewlett Packard)是其中兩間受害企業。 而路透社的最新報道,再发現另外6間被入侵的科技公司,包括富士通(Fujitsu)、印度塔塔顧問公司(Tata Consultancy Services)、日本NTT Data、岱凱(Dimension Data)、美國電腦科學公司(Computer Sciences Corporation),以及惠普旗下的DXC Technology。
該報道提到,被盜取商業機密的客戶達十多個,包括瑞典電訊設備巨頭愛立信(Ericsson)、美國海軍艦只制造商亨廷頓·英格爾斯工業(Huntington Ingalls Industries)等。
中國外交部回答路透社的查詢時強調,北京方面反對一切網絡形式的盜取知識產權活動,又重申中國政府從來沒有參與或支持盜取商業機密。 惠普回應稱,為降低這种攻擊的影響及保護客戶的信息,已努力為客戶工作。DXC說,為保護自己和客戶,設置了強有力地安全措施。富士通、IBM等公司則拒絕評論有关報道。 軍艦制造商亨廷頓·英格爾斯工業更說,堅信公司在惠普或DXC設備中的任何信息,都沒有被泄露。事實上,IBM此前也曾表示,沒證据顯示敏感公司的數据在黑客攻擊中被泄露。
事實上,中美曾于2015年签署禁止商業間諜活動的協議,頂級的安全專家也多次就黑客入侵作反擊。不過,包括APT10在內的中國黑客組織,仍可以持續入侵发動網絡攻擊。 此外,由以色列前反間諜人員運營的波士頓網絡安全公司Cybereason Inc日前也发布報告稱,至少10家全球電信運營商的蜂窩網絡的用戶行蹤、短信記錄和通話記錄遭到竊取,据信受到中國政府支持的黑客。 Cybereason稱,此次網絡攻擊活動使用與APT10有关的程式和技術,包括用來竊取證書的網站后門工具,及一個遠程訪問工具,也不排除是非中國行動者實施鏡像攻擊。
中國外交部发言人6月25日表示,“中方堅決反對并依法打擊任何形式的網絡攻擊,其次,網絡空間虛擬性強,溯源難,行為體多樣,在調查和定性網絡事件的時候應該拿出充分的證据,憑空地指責既不專業,也不負責。”