中国骇客利用远程接入软件漏洞入侵美国通信网络
Voice of America
中国骇客涉嫌利用远程接入软件的弱点入侵美国通信、交通和商业网络,就连美国政府机构也成为攻击的目标。
很多美国政府部门和公司都使用“保思安”(Pulse Secure)公司开发的“安全远程接入”( Pulse Connect Secure)软件来提供安全的远程网络接入服务,方便员工在家工作。 美联社说,涉嫌受到中国政府支持的骇客利用“安全远程接入”软件过去从未发现的弱点对办公网络进行入侵。美国国土安全部网络安全和基础设施安全局(CISA)今年4月发出警告说,了解“影响到一些美国政府机构、重要基础设施实体和其他私营团体所遭受的破坏。”该局表示,至少有五家联邦政府机构显示有潜在未经授权的接入迹象,但没有说明是哪些机构。 贝宜系统(BAE Systems)跨国航天公司应用情报部门负责人尼施(Adrian Nish)就此表示,“能力非常强,很难防范,受害人的身份都很重要,”“这是对在某个领域都具有国家重要性的几十个网络所发动的非常针对性的攻击。” 受到攻击的包括美国威讯(Verizon)通信公司、美国最大的水务局和纽约市的地铁系统。 威讯公司发言人杨格(Rich Young)说,公司一个实验室的网络受到了攻击,但很快就与核心网络进行了隔离,没有造成顾客信息失窃。他说,“我们知道坏行为人试图入侵我们的系统,”“这就是为什么互联网运营商、私人企业和所有个人都需要在这个领域保持警惕。”More Related News