黑莓公司(BlackBerry)週二(4月7日)發布一份新的研究報告顯示,有5個「高級持續性威脅」(APT)組織,以中共的利益為目的,對Linux伺服器進行長達10年的系統性攻擊,且從未被發現。
安全研究人員指出,這些組織疑似是由為中共工作的民用承包商組成。
據外媒報導,報告中指出,Linux運行著幾乎所有排名前100萬的網站和75%的網絡伺服器,並為全球98%最先進的超級計算機提供支持,雲端服務也非常依賴Linux,幾乎所有的大型科技和電商巨頭都依賴Linux,大多數美國政府機構和國防部也嚴重依賴Linux操作系統。
報告也提到,研究人員表示,這些組織對許多地區大量的行業部門進行網絡攻擊和間諜活動,以竊取智慧財產。有證據表明,他們使用之前未被記錄的Linux惡意軟體工具集「WINNTILNX」對「總是開著,而且防護很差」的Linux伺服器進行攻擊;而除了Linux外,這些組織還瞄準了視窗、安卓和Mac操作系統等其他平台。
「中國(中共)經常依靠網路攻擊和間諜活動,獲取外國技術和智慧財產。」美國網絡安全公司火眼(FireEye)的資深分析師弗普蘭(Fred Plan)表示,防範中共的網路間諜活動需要多管齊下,要先了解他們在尋找什麼樣的訊息、在嘗試什麼樣的戰略、使用什麼樣的工具、戰術和程序來進行攻擊,以確保有正確的工具來應對。
「中國(中共)的間諜活動不僅僅是針對美國,而是一個全球性的問題」,美國智庫「戰略與國際問題研究中心(CSIS)」資深副總裁路易斯(James Lewis)則強調,「需要找到懲罰中國(中共)間諜行為的方法,雖然美國司法部已於2018年底開展『中國倡議』」(China Initiative),針對涉嫌從事商業竊密、經濟間諜活動的中國公司和個人展開調查、起訴,但希望能與其他盟友共同合作。◇