路透社报道,犹他州的IT公司Ivanti周二声明表示,骇客利用公司的“Pulse Connect Secure” VPN套件中的漏洞入侵数量有限的用户系统,尽管有缓解措施,但要到5月初才能解决问题。该公司未提供须负责此间谍活动的可能凶手,但报告中资安公司FireEye怀疑至少1个骇客组织与中国政府有关。
Fireye子公司Mandiant资深副总Charles Carmakal在报告发布之前表示,另1个怀疑的组织则与中国计划一致,并说分析师是基于骇客的策略、工具、基础设施和目标而做出判断,其中许多方面有过去中国入侵行动的影子。FireEye拒绝透露骇客目标,但说是瞄准“全球政府、国防、金融组织”,中国骇客尤其关注美国国防工业。
美国国土安全部的网路部门声明称正与Ivanti合作,希望更完整了解VPN设备中的漏洞、减轻联邦民用、民营部门网路的潜在风险。中国大使馆发言人刘鹏宇则说“中国坚决反对并打击一切形式的网路攻击”,称FireEye的指控是“不负责任且恶意的”。
(自由时报)