美点名中国政府黑客 瞄准美国防部门网络

美国国家安全局20日警告说，中国政府的黑客正在将目标对准涉及国防的美国电脑网络。该情报机构首次详细列出了中国政府支持的黑客组织不断利用的25个安全漏洞，并敦促网络防御者优先考虑修复这些安全漏洞。

隶属国防部的美国国家安全局20日在一份警示中说，对美国国家安全系统(NSS)、国防工业基地(DIB)和国防部的资讯网络构成的最大威胁之一是中国政府支持的恶意网络活动。
“这些网络经常经历中国政府支持的网络行为者所使用的一整套战术和手法，来利用那些含有敏感的知识产权、经济、政治和军事资讯的电脑网络。”国家安全局说。
据美国之音报道，该情报机构告诫说，因为这些手法包括利用公开已知的漏洞，网络防御者优先考虑修复这些漏洞和其他缓解威胁的努力是至关重要的。
美国国家安全局在警示中说，中国政府支持的黑客也使用任何老练的网络活动者谋划利用一个电脑网络的弱点所使用的同样的程式。
“他们通常首先确定一个目标，收集关于这个目标的技术资讯，确定与目标相关的任何漏洞，开发或重用这些漏洞的漏洞利用程式，然后启动他们的漏洞利用行动。”该机构说。
国家安全局详细列出了目前中国政府支持的黑客组织不断扫描、锁定和利用的25大漏洞。这是该机构首次描述这些网络漏洞。
中国：指控“毫无根据”
《华尔街日报》援引中国驻华盛顿大使馆发言人的声明中说，国家安全局提出的这些指控“毫无根据”，中国政府“坚决反对并依法打击一切形式的网络攻击和犯罪行为”。
美国政府一直指控中国黑客攻击美国企业、政治人物或政府机关的电脑。美国国土安全部网络安全和基础设施安全局与联邦调查局9月14日曾发出联合提示说，美方持续观察到，与中国国安部有关联的网络威胁行为者在中国运作，利用可以公开获取的资讯资源和通用与熟知的手法、技巧和程式，对美国政府机构网络发动攻击。
联合提示援引美国联邦司法部的起诉书说，中国国家安全部所属的网络威胁行为者还对美国等国家的不同产业发动网络攻击，包括高科技制造、医疗设备、土木工业工程、太阳能、制药和国防等产业，而且攻击已经持续了十多年。网络攻击既让黑客受益，也让中国的国家安全部获利。
联合提示说，与中国国安部相关的网络威胁行为者继续使用开源手段发动网络攻击，显示这些行为人能够利用相对低复杂度的手段去识别并利用攻击网络。这些攻击在大部分情况下能够成功，原因是系统配置错误和不成熟的补丁管理计划让这些行为者能够利用现存的漏洞去策划并实施攻击。
这项联合提示说，广泛实行强力配置和补丁的管理计划将会极大提升网络安全，减少网络攻击的速度与频率，因为这会迫使黑客花更多的时间和经费去研究未知的漏洞，并制定相应的利用工具。
中国方面，则一直否认美国指控，指出中国并无入侵美国政客、公司或政府机构的电脑，更强调无兴趣干涉美国内政及大选。