美國電信公司：中國黑客利用初創公司漏洞侵入美互聯網公司 | 聯合早報

zaobao

2024-08-28

美國安全研究人員星期二（8月27日）聲稱，中國政府支持的黑客行動“伏特颱風”正在利用加利福尼亞州一家初創公司的漏洞，侵入美國和印度的互聯網公司。

據彭博社報道，美國電信公司流明科技（Lumen Technologies）旗下的Black Lotus Labs表示，“伏特颱風”已經通過Versa Networks服務器產品中的漏洞侵入四家美國公司，其中包括互聯網服務供應商，以及印度的另一家公司。

安全研究人員在星期二的一篇博客文章中發表大部分的評估結果，他們對伏特颱風是入侵未打補丁Versa系統的幕後黑手有“一定的信心”，並表示黑客可能還在繼續利用這項漏洞。

文章指出，該黑客組織利用了Versa Networks公司生產的Versa Director軟件中的“零日漏洞”，即軟件製造商尚未知曉或尚未能提供有效補丁的安全漏洞。

Versa上週公佈了上述產品漏洞，並提供了補丁和其他補救措施。這家加州的初創公司開發管理網絡配置軟件，並已吸引來自貝萊德（Blackrock Inc.）和紅杉資本（Sequoia Capital）的投資。

延伸閲讀

[美國及盟友指中國國安部指揮網絡攻擊

西方近年不斷升高警告力度，指中國黑客對西方政府和私企構成最廣泛、最活躍且持續的網絡間諜威脅。美國聯邦調查局（FBI）局長克里斯托弗·雷今年1月底在國會供證時警告，中國黑客正在對美國基礎設施進行部署，準備在中國決定發動攻擊時對美國造成巨大破壞。

一週後，由美國、澳大利亞、加拿大、英國和新西蘭組成的五眼聯盟稱，中國政府支持的黑客組織“伏特颱風”通過互聯網滲透美國本土和關島等地，並在航空、鐵路、公共交通、供水和污水處理等關鍵基建的網絡悄悄潛伏至少五年。

這項指控引起北京高度不滿，批評西方炒作“中國黑客威脅論”。

中國駐華盛頓大使館發言人劉鵬在一封電子郵件中表示，“伏特颱風”實際上是一個自稱“黑暗勢力”的勒索軟件網絡犯罪團伙，不受任何國家或地區的支持。

他補充説，中國認為有跡象表明，美國情報界秘密與網絡安全公司合作，誣告中國支持針對美國的網絡攻擊，以此作為增加國會預算和政府合同的努力的一部分。

據報道，流明科技是在今年6月底與Versa分享其調查結果，後者隨後發佈針對上述漏洞的緊急補丁，但直到7月收到一家聲稱被入侵的公司通知後，才開始向客户大範圍通報這一問題。Versa表示，該客户沒有遵照先前發佈的指引，關於如何通過防火牆規則和其他措施保護其系統。

Versa的首席營銷官邁爾（Dan Maier）星期一（8月26日）在電子郵件中表示，2015年的指引包括建議客户關閉對特定端口的互聯網訪問，而該客户並未遵循。他表示，自去年以來，Versa已採取措施使系統“默認安全”，意味着客户即使沒有遵循公司的指引，也不會再面臨這種風險。

美國網絡安全和基礎設施安全局（CISA）上星期五（8月23日）下令聯邦機構在9月13日之前，要麼對Versa產品打補丁要麼停止使用。

Versa星期一在博客文章中表示，上述漏洞在至少一個已知實例中，被一個經驗豐富的黑客組織所利用，但未透露該組織的身份。