《华尔街日报》报道：谷歌称中国发动隐秘网络攻击浪潮波及美国及私人网络

来自中国的国家支持黑客已掌握规避常见网络安全工具的技术，使其能够长期潜伏于政府和商业网络中进行间谍活动而不被发现，这是Alphabet公司旗下谷歌研究人员发现的。

过去一年间，谷歌Mandiant部门的分析师发现，黑客攻击的目标已转向通常不受网络间谍活动影响的系统。攻击者不再渗透企业防火墙后的系统，而是入侵网络边缘设备（有时甚至是防火墙本身），并针对VMware公司或思杰系统公司等企业开发的软件发起攻击。这些软件运行的计算机通常未安装防病毒或终端检测软件。

Mandiant首席技术官查尔斯·卡马卡尔表示，这些攻击惯常利用此前未知的漏洞，展现出中国黑客前所未有的独创性与精密性。研究人员将此类活动与疑似中国关联的黑客组织联系起来，判断依据包括：受害者特征（部分曾多次遭袭）、观察到的高度新颖且复杂的攻击手法、所需资源规模，以及仅已知曾被中方威胁行为者使用的冷门恶意代码识别等多项因素。

中国一贯否认对其他国家企业或政府实施黑客攻击，并指责美国及其盟友从事此类行为。中国驻华盛顿大使馆未立即回应置评请求。

中国一贯否认对其他国家企业或政府实施网络攻击。图片来源：nicolas asfouri/法新社/盖蒂图片社卡玛卡尔表示，除2021年与中方有关的针对微软Exchange邮件服务器的广泛攻击外，中国的网络攻击通常精准锁定目标，往往仅波及少数高价值的政府和企业受害者。他指出，这些攻击手段极为隐蔽，曼迪昂特公司认为中国对美国及西方目标的渗透范围可能远超目前已知情况。

卡玛卡尔称：“这类网络攻击方式使我们的调查难度大幅增加，受害者自主发现入侵行为的可能性更是呈指数级下降。即便采用我们的追踪技术，他们也难以察觉。”

美国高层官员长期将北京视为头号网络间谍威胁。图片来源：noel celis/法新社/盖蒂图片社周四披露的调查结果发布之际，正值西方对中国间谍活动范围的担忧加剧——上月美国领空发现所谓中国监视气球，且华盛顿两党出于数据安全考虑正力推封禁社交媒体应用TikTok。

卡马克尔先生表示，国防承包商、政府机构以及科技电信公司似乎首当其冲地承受了最新发现的与北京有关联的网络攻击。他指出，虽然已确认的受害机构数量相对较少（可能只有几十家），但由于被窃取信息的重要性，其影响十分重大。

美国高级官员长期将北京视为头号网络间谍威胁，多年来一直对中国黑客组织成功入侵军事目标和国防承包商窃取先进军事技术感到震惊。美国情报机构同样观察到疑似代表中国共产党工作的黑客技术不断精进。在本月早些时候发布的年度全球威胁评估报告中，美国情报官员称中国"可能当前构成了对美国政府和私营部门网络最广泛、最活跃且持续的网络间谍威胁"。

在最近发现的系列黑客攻击中，被攻破的系统往往正是那些专为提供保护而设计的公司安全系统。

例如今年1月，曼迪昂特公司就警告过一起与中国有关的攻击事件，该攻击利用了安全公司飞塔（Fortinet）防火墙软件的漏洞。周四曼迪昂特表示，其联合发现了飞塔第二个漏洞（该漏洞已在上周完成修补），同样遭到与中国有关联的黑客利用。

飞塔女发言人回应称，公司已修补3月披露的漏洞，且不会对攻击幕后黑手进行推测。根据公司官网，1月披露的漏洞亦已完成修复。飞塔在分析报告中指出，1月攻击的复杂性"表明攻击者具备高级能力"。

在另一起攻击事件中，与中国有关的黑客利用了SonicWall公司开发的移动接入软件中一个已被修补的漏洞。但曼迪昂特公司表示，他们还开发了一个系统，即使软件更新后仍能保持对设备的访问权限，这种非常规技术反映出黑客在攻击中愿意投入大量精力。

“目前有大量入侵活动未被察觉，“卡玛卡尔先生说，“我们认为问题比目前已知的要严重得多。”

SonicWall发言人表示，公司已发布新固件来阻止该技术生效，且攻击者利用的漏洞已于2021年完成修补。

去年12月，美国国家安全局罕见地发布警告称，与中国有关的APT5黑客组织一直在针对思杰公司的软件发起攻击。

思杰公司未回应置评请求。威睿公司女发言人表示，已就客户如何提升其虚拟机软件安全性发布了指导方案。

联系记者罗伯特·麦克米兰：[email protected]；达斯汀·沃尔兹：[email protected]