中国黑客通过初创公司入侵美国互联网公司，Lumen表示 - 彭博社

这一揭露将加剧人们对美国关键基础设施易受网络攻击的担忧。

摄影师：Christian Petersen/Getty Images根据安全研究人员的说法，国家支持的中国黑客活动“电压台风”正在利用一家加州初创公司的漏洞，攻击美国和印度的互联网公司。

电压台风已侵入四家美国公司，包括互联网服务提供商，以及通过 Versa Networks 服务器产品的漏洞侵入印度的一家公司，Lumen Technologies Inc. 的子公司 Black Lotus Labs 表示。他们的评估大部分已在 博客文章中发布，发现“中等信心”认为电压台风是未修补的 Versa 系统被侵入的幕后黑手，并表示利用可能仍在进行中。

Versa 是一家开发管理网络配置软件的公司，吸引了来自 Blackrock Inc. 和 Sequoia Capital 的投资，上周宣布了该漏洞，并提供了补丁和其他缓解措施。

这一揭露将加剧人们对美国关键基础设施易受网络攻击的担忧。今年，美国 指控 电压台风渗透运营关键美国服务的网络，包括一些国家的水设施、电网和通信部门，以在未来危机（如台湾入侵）期间造成干扰。

Lumen在6月底与Versa分享了其发现，依据Lumen及与彭博社分享的支持文件。

总部位于加利福尼亚州圣克拉拉的Versa表示，它在6月底发布了针对该漏洞的紧急补丁，但直到7月才开始广泛向客户标记该问题，因为它收到了一位声称已被攻击的客户的通知。Versa表示，该客户未遵循之前发布的关于如何通过防火墙规则和其他措施保护其系统的指南。

Versa的首席营销官Dan Maier在周一的一封电子邮件中表示，2015年的指南包括建议客户关闭对特定端口的互联网访问，而该客户未能遵循。自去年以来，他表示，Versa已经采取了自己的措施，使系统“默认安全”，这意味着即使客户没有遵循公司的指南，也不会面临该风险。

阅读更多：美国破坏了针对路由器的中国黑客行动

该漏洞的“严重性评级”为“高”，根据国家漏洞数据库。周五，网络安全和基础设施安全局（CISA）命令联邦机构在9月13日之前修补Versa产品或停止使用它们。

Versa在周一的一篇博客文章中表示，该漏洞已在至少一个已知实例中被一个复杂的黑客组织利用。该公司没有透露该组织的身份，并且在周五，Versa告诉彭博社它不知道该组织的身份。

微软公司在2023年5月命名并揭示了Volt Typhoon活动。自发现以来，美国官员已敦促公司和公用事业改善其日志记录，以帮助搜索和消灭这些黑客，他们利用漏洞进入系统，然后可以在长时间内保持不被发现。

中国政府驳斥了美国的指控，称归因于Volt Typhoon的黑客攻击是网络犯罪分子的所作所为。

CISA主任珍·伊斯特利在1月向国会提到这一恶意网络活动，警告美国在受害者方面仅发现了冰山一角，并且中国的目标是能够将美国置于“社会恐慌”之中。

包括CISA、国家安全局和联邦调查局在内的美国机构在2月表示，Volt Typhoon活动至少可以追溯到五年前，并且已针对通信、能源、交通系统、水和废水系统。

根据Lumen研究员迈克尔·霍尔卡的说法，Lumen在6月首次识别出恶意代码。他在一次采访中表示，6月7日从新加坡上传的一个恶意软件样本具有Volt Typhoon的特征。

霍尔卡是一位前FBI网络调查员，在为联邦政府处理Volt Typhoon案件后于2023年加入Lumen，他表示，该代码是一个网络外壳，允许黑客通过合法凭证访问客户的网络，然后表现得像真正的用户。