回到頂端
|||
熱門: 南韓 中正紀念堂 北極熊

歐習會早達共識 傳駭客對美商仍不罷手

中央社/ 2015.10.19 00:00
(中央社舊金山/華盛頓19日綜合外電報導)根據美國資訊安全公司CrowdStrike,自美國和中國大陸同意不因商業理由互相刺探機密後,與大陸政府有關的駭客過去3週曾試圖入侵至少7家美國企業。

根據路透社,CrowdStrike表示,公司在5家美國科技公司和2家醫藥公司裝設的軟體,已偵測到並制止始於9月26日的多起攻擊。

美國總統歐巴馬9月25日表示,他與大陸國家主席習近平都同意,雙方政府不會在知情下,為了幫助國內企業而支持網攻竊取企業機密。然而這項協議未能約束竊取政府機密的間諜活動,包括民間承包商持有的政府機密。

CrowdStrike共同創辦人阿爾博維奇(Dmitri Alperovitch)受訪時表示,他認為攻擊7家企業的駭客與大陸政府有關。這些大陸政府機構有一部分網站是架設在這些駭客所使用的伺服器和軟體上。

根據阿爾博維奇,軟體中含有Derusbi程式,而Derusbi先前曾出現在維吉尼亞州國防承包商VAE和健保公司Anthem網攻事件中。他說,駭客來自各種團體,包括CrowdStrike先前所稱的「深淵熊貓」(Deep Panda)。

CrowdStrike在今天刊登的部落格文章中說:「入侵的主要好處,顯然是配合便於竊取智慧財產和商業秘密,而不是要進行傳統攸關國安的情蒐。」

大陸外交部沒有立即置評。

CrowdStrike表示已將公司發現告知白宮,但不願透露哪些是攻擊鎖定的企業。歐巴馬政府高階官員表示,政府曉得CrowdStrike的發現結果,但婉拒談論這家公司的結論。

美國網路安全公司火眼(FireEye)則表示,根據公司的追蹤,受國家支持的大陸駭客仍在活動,但現在談目標是否轉移還太早。

社群留言