雲端時代的危機,路透社:中國透過入侵 MSP 竊取機密

作者 | 發布日期 2018 年 12 月 21 日 15:03 | 分類 網路 , 資訊安全 , 雲端 follow us in feedly

路透社獨家報導指出,由中國國家安全部所支援的駭客,透過網路提供商竊取機密。




這些攻擊行動由中國發起名為 Cloudhopper 計畫的一部分,美國和英國都表示,駭客透過入侵技術服務提供商以竊取其企業客戶的商業機密,雖然自 2017 年以來不少相關機構就已對此威脅警告,但一直未披露細節。但據《路透社》的獨家消息指出,遭受入侵的是 IBM 及 HPE 所提供的企業網路。

如今許多企業正仰賴雲端服務商來提供其資訊服務,雖然節省不少成本,但也增加了資安風險,雖然雲端網路安全一直都是被關注的議題,近年來也常傳出相關資安威脅,但直指政府部門的也不多見。美國司法部才剛在 20 日宣布起訴中國公民朱華和張士龍從事駭客活動,攻擊包含美國海軍、美國太空總署、美國能源部以及數十家公司等。

網路託管成跳台

主要的手段就是透過入侵網路託管服務供應商(MSP)來竊取其他公司的機密,令中國企業獲得不正當的競爭優勢。消息人士指出,除了 IBM 及 HPE 外,還有其他知名技術公司也受害,儘管這些公司也盡力在彌補,但駭客仍堅持不懈,一次入侵行動甚至可以長達數週,很難真正確保網路安全。

而一位匿名的高級情報官指出,入侵 MSP 已經成為駭客的優勢策略,這是一個巨大的威脅,因為 MSP 將成為駭客的發射台。目前相關機構並不願對此發表評論,但最新消息指出,日本官方也對此進行譴責,並表示日本也是受害者。而中國外交部針對美國司法部的起訴進行反駁,其強調,中國政府從未參與或支持任何竊取商業機密的行為,這是別有用心的誹謗,敦促美方立即糾正其錯誤。

中國的聲明還強調,美國政府才在長期侵入外國政府及公司,這早是公開的祕密。而美國聯邦調查局主任 Chris Wray 公開則直指,沒有哪個國家比中國更有威脅,中國的目標是取代美國成為超級大國,且正在使用非法手段來實現這一目標。可以說,此事件將成為中美關係新的緊張點。

(首圖來源:pixabay

延伸閱讀:

關鍵字: , , , ,