中網攻美軍包商 軍艦、飛彈機密遭駭
列印


2018-12-16

近18個月來資安事件頻傳

海空軍承包商更是駭客首選

〔編譯茅毅/綜合報導〕《華爾街日報》十四日報導,美國官員和專家指出,為竊取從軍艦保修資料到飛彈計畫的所有東西,中國駭客正持續入侵美國海軍承包商與轉包商的網絡,引起美方全面檢視網路漏洞及弱點。美國資安公司「火眼」(FireEye)的研究人員,已把中國駭客此舉與可疑的中國政府駭客團體「潛望鏡」(Temp.Periscope)連結在一起,此一又名「利維坦」(Leviathan)的駭客組織,常利用電子郵件「網路釣魚」手法,入侵電腦網絡。對此,中國官員則否認採取網路攻擊。

中國政府「潛望鏡」利用電郵入侵

美國過去十八個月來不斷發生資安事件,陸、海、空三軍都遭網路攻擊,但海、空軍的承包商被視為駭客偷竊先進軍事技術的上選目標。海軍承包商一年來遭受的網攻尤其嚴重。據稱,海軍包商被竊取的資料和數據往往屬高度敏感與機密,且與先進軍事技術有關,受害者遍及大、小型承包商,其中有些被認為是因為在確保其網絡安全的投資上欠缺資源所致。

以一家美國海軍承包商六月傳出的一起重大駭客入侵案為例,遭竊的是供美國潛艦使用的一種超音速反艦飛彈的若干研發計畫,駭客鎖定一家與美國羅德島新港「海軍水下戰爭中心」(NUWC)簽約的不明公司。網路公司與知情人士分析,駭客也已鎖定若干大學,這些院校校內設有替海軍或其他軍、兵種開發先進技術的軍事研究實驗室。美國海軍部長史賓塞(Richard Spencer)已下令清查讓敵方知悉關鍵資訊的海軍資安弱點,此一初步評估報告近幾日已呈給史賓塞。

史賓塞十月在內部備忘錄中直指,為預防至關重要的軍事資訊進一步損失,美國需果斷採取行動。該備忘錄雖未點名中國,但美國官員認為,這些遭駭的目標中,有些是中國感興趣的部分。

駭客進攻 「連一槍都不用開」

這些駭客也留下一些顯示北京當局為幕後黑手的線索,包括從遠端管理惡意軟體的電腦,無意中暴露其位置在中國海南省,並使用已知的若干中國駭客軟體間共用的一套特製駭客工具。《華爾街日報》指出,中國利用網攻展現其能對美國造成不同種類的威脅,即一種「連一槍都不用開」就能進攻美國的不對稱方式。

據「火眼」指出,「潛望鏡」二○一五年一度減少其駭客活動,當時美國前總統歐巴馬與中國國家主席習近平簽署一項雙邊協議;但美國高層官員近幾週指稱,中方已不再遵守該協議。「潛望鏡」的駭客活動至少自二○一三年至今,主要鎖定美國與歐洲的海事及工程目標,同時把魔掌伸向其他可能對中國在南海的利益具重大戰略價值的部分。

  • 美國官員和專家指出,中國駭客正持續入侵美國海軍承包商與轉包商的網絡,竊取從軍艦保修到飛彈計畫的機密資料。(路透)

    美國官員和專家指出,中國駭客正持續入侵美國海軍承包商與轉包商的網絡,竊取從軍艦保修到飛彈計畫的機密資料。(路透)

想看更多新聞嗎?現在用APP看新聞還可以抽獎  點我下載APP  按我看活動辦法