美點名中國政府黑客 瞄準美國防部門網絡

美國國家安全局20日警告說，中國政府的黑客正在將目標對準涉及國防的美國電腦網絡。該情報機構首次詳細列出了中國政府支持的黑客組織不斷利用的25個安全漏洞，並敦促網絡防御者優先考慮修復這些安全漏洞。

隸屬國防部的美國國家安全局20日在一份警示中說，對美國國家安全系統(NSS)、國防工業基地(DIB)和國防部的資訊網絡構成的最大威脅之一是中國政府支持的惡意網絡活動。
「這些網絡經常經歷中國政府支持的網絡行為者所使用的一整套戰術和手法，來利用那些含有敏感的知識產權、經濟、政治和軍事資訊的電腦網絡。」國家安全局說。
據美國之音報道，該情報機構告誡說，因為這些手法包括利用公開已知的漏洞，網絡防御者優先考慮修復這些漏洞和其他緩解威脅的努力是至關重要的。
美國國家安全局在警示中說，中國政府支持的黑客也使用任何老練的網絡活動者謀劃利用一個電腦網絡的弱點所使用的同樣的程式。
「他們通常首先確定一個目標，收集關於這個目標的技術資訊，確定與目標相關的任何漏洞，開發或重用這些漏洞的漏洞利用程式，然後啟動他們的漏洞利用行動。」該機構說。
國家安全局詳細列出了目前中國政府支持的黑客組織不斷掃描、鎖定和利用的25大漏洞。這是該機構首次描述這些網絡漏洞。
中國：指控「毫無根據」
《華爾街日報》援引中國駐華盛頓大使館發言人的聲明中說，國家安全局提出的這些指控「毫無根據」，中國政府「堅決反對並依法打擊一切形式的網絡攻擊和犯罪行為」。
美國政府一直指控中國黑客攻擊美國企業、政治人物或政府機關的電腦。美國國土安全部網絡安全和基礎設施安全局與聯邦調查局9月14日曾發出聯合提示說，美方持續觀察到，與中國國安部有關聯的網絡威脅行為者在中國運作，利用可以公開獲取的資訊資源和通用與熟知的手法、技巧和程式，對美國政府機構網絡發動攻擊。
聯合提示援引美國聯邦司法部的起訴書說，中國國家安全部所屬的網絡威脅行為者還對美國等國家的不同產業發動網絡攻擊，包括高科技製造、醫療設備、土木工業工程、太陽能、製藥和國防等產業，而且攻擊已經持續了十多年。網絡攻擊既讓黑客受益，也讓中國的國家安全部獲利。
聯合提示說，與中國國安部相關的網絡威脅行為者繼續使用開源手段發動網絡攻擊，顯示這些行為人能夠利用相對低複雜度的手段去識別並利用攻擊網絡。這些攻擊在大部分情況下能夠成功，原因是系統配置錯誤和不成熟的補丁管理計劃讓這些行為者能夠利用現存的漏洞去策劃並實施攻擊。
這項聯合提示說，廣泛實行強力配置和補丁的管理計劃將會極大提升網絡安全，減少網絡攻擊的速度與頻率，因為這會迫使黑客花更多的時間和經費去研究未知的漏洞，並制定相應的利用工具。
中國方面，則一直否認美國指控，指出中國並無入侵美國政客、公司或政府機構的電腦，更強調無興趣干涉美國內政及大選。