疑似中国黑客入侵加国公司发布恶意软件

【星岛综合报道】疑似中国黑客篡改了加拿大1间小型客户服务公司的软件，且将篡改后的恶意软件分发至其客户。

根据美国网络安全公司CrowdStrike的报道指出，总部位于温哥华，向全球一系列客户提供聊天机器人与社交媒体管理工具等客户服务产品的Comm100，向客户分发了恶意软件。

CrowdStrike表示，黑客的范围与规模仍不清楚。

Comm100则表示，已修复其软件，更多细节将在短期内公布。

CrowdStrike的研究人员认为，该恶意软件已经流通了数天，但没有透露有多少公司受到影响，只表示「各行各业的实体」受到了攻击。

根据消息人士指出，已知的受影响公司多达十多间，但真实数字可能要高得多。

Comm100在其网站表示，在大约80个国家拥有超过1.5万名客户。

CrowdStrike的Adam Meyers表示，涉及的黑客被怀疑是中国人，理由是黑客的行为模式、代码中的语言，以及黑客的1名受害人，曾多次成为中国黑客的目标。

供应链妥协──透过篡改广泛使用的软件来破解下游用户的工作──已经越来越受关注，因据称俄罗斯黑客闯入美国德克萨斯资讯科技管理公司SolarWinds后，并将其用作跳板入侵美国政府机构与不少私营公司。

Meyers表示，Comm100的发现可以提醒人们，其他国家亦使用相同的技术；他表示：「中国正进行供应链攻击」。

（加通社资料图） T02