編譯曾宜婕/綜合報導
據彭博23日報導,知情人士指稱,美國負責維持和設計國家核武資料庫的機構被駭客入侵,入侵方式為駭客利用微軟共享簡報(SharePoint)的漏洞進行攻擊,事後微軟指控此次的駭客攻擊背後是由中國政府主導。
▲美國國家核安全局(NNSA)近日爆出駭客入侵(圖/翻攝自Pixabay)
駭客利用共享簡報(SharePoint)漏洞入侵
不具名知情人士表示,此次針對美國國家核安全局(NNSA)的駭客攻擊中,沒有任何敏感和機密資料外洩。NNSA隸屬於美國能源部,負責拆解和製造核武器,其他的部門也有被駭客入侵攻擊。NNSA的職責廣泛,其中包含提供海軍潛艦核反應爐、處理放射性緊急事件等等。此外,該機構還身負反恐和運送核武至其他國家的重責大任。
NNSA發言人在信件中說明:「周五(18日)駭客利用微軟共享簡報的『零日漏洞』(zero-day vulnerability,又譯零時差漏洞)攻擊能源部門系統。所幸微軟M365雲端以及強大的資安系統,該部門只有受到些微的影響,而所有的影響都正在修復當中。」「零日漏洞」意旨開發人員尚未發現或修復的軟體漏洞。
中國政府是幕後黑手?
微軟指控此次駭客攻擊有中國在背後支持,他們看準共享簡報中的安全漏洞,駭進政府、商業以及其他世界各地的組織。駭客甚至竊取用戶的身分資料,包含使用者名稱、密碼等等。除了能源部門外,駭客還入侵歐洲和中東的國家政府、美國教育部門、佛羅里達州稅務局和羅德島州議會。攻擊的完整範圍還尚未明朗,目前確定這些被攻擊的漏洞影響到的是安裝在本地伺服器的用戶,而非在雲端上使用的用戶。
微軟在周二發文指出,有2個由中國政府支持的組織,分別是亞麻颱風(Linen Typhoon)和紫羅蘭颱風(Violet Typhoon)。而另一個組織Storm-2603也是隸屬於中國,這些組織皆利用了微軟共享簡報的漏洞進行網路攻擊。中國駐華盛頓大使並沒有立即回覆指控,中國保持一貫的態度否認此次駭客事件和他們有關,並聲稱中國也是此次攻擊的受害者。
中國日益猖獗的駭客行動
據《紐約時報》23日報導,澳洲戰略研究所柯雷拉(James Corera)表明,能夠長期地規劃駭客行動,背後通常都需要「先進且老練」的支持者。雖然中國駭客已有能力竊取金鑰加密一事尚未被公開證實,但毫無疑問的,近年來由中國政府支持的駭客行動已經越來越精確。
美國近年來逐漸意識到中國駭客行動的強大能力。議員們聲稱,在去年駭客入侵美國通訊系統的事件中,一個和中國情報部門有關的組織甚至能夠監聽通話內容和竊取訊息。入侵事件嚴重到前總統拜登也曾在和習近平的會談中直接提起此駭客一事。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global
5 顆 
10 顆 
15 顆 
20 顆