中国黑客针对菲律宾总统，窃取军事数据 - 彭博社

中国国家赞助的黑客渗透了菲律宾政府的行政部门，并窃取了敏感数据，作为一项持续多年的活动的一部分，三位熟悉此事的人士表示。

网络安全专家发现了对行政部门的渗透，并在2023年向菲律宾官员报告了此事，而同样的漏洞在去年八月再次被标记，知情人士表示，他们要求匿名，因为他们没有被授权公开发言。根据彭博新闻社审查的电子邮件，总统办公室在五月写信给其中一位专家，询问黑客攻击的详细信息。

政府官员在过去一年左右表示，他们面临着持续的网络攻击威胁，并已挫败了对政府机构的过去黑客攻击尝试，包括总统办公室。总统办公室的漏洞此前并未被报道。

针对彭博新闻社的报道，信息和通信技术部部长伊万·约翰·乌伊周二表示，“总是有尝试”攻击总统办公室，但当局能够检测到这些尝试并保护数据库。

“到目前为止，我们看到的情况是没有当前的信息被泄露。我们目前看到的都是多年前的旧数据，被重新利用或回收，只是为了给人留下他们成功的印象，”乌伊在马尼拉的一次简报会上表示。

该机构的网络安全副部长杰弗里·伊恩·迪上个月拒绝评论总统办公室是否遭到攻击或数据是否被窃取。

“我们现在可以确认的是，这种情况是持续的，并且与高级持续威胁组织一致，”Dy说，使用了一个通常与国家赞助的黑客组织相关的术语。“我们并没有确认任何数据泄露。”

领土争端

菲律宾的盟友，包括澳大利亚、美国、英国和日本，正在提供技术支持和技术，以及信息交流，Dy说，并补充说，当局还寻求了网络安全公司的协助。他表示，攻击针对的是菲律宾与海岸防御相关的机构。

中国外交部的一位发言人表示，他们并不知晓彭博社所描述的情况。“原则上，中国始终反对一切形式的黑客行为和网络攻击，”发言人说。“同时，我们也反对出于政治目的的无端猜测。”

被盗的数据包括军事文件，其中一些与中国和菲律宾在南海的持续领土争端有关，两位知情人士说。

对总统办公室的攻击是更广泛的间谍活动的一部分，影响了多个菲律宾机构和菲律宾境内的其他组织，包括医院网络，两位知情人士说。大多数攻击以及数据盗窃发生在2023年初到2024年6月，他们补充说，攻击者使用了通常与一个被称为APT41的中国国家关联黑客组织相关的战术。

2022年上任的总统费迪南德“邦邦”马科斯加强了菲律宾与美国的军事和外交联盟，此前他的前任罗德里戈·杜特尔在很大程度上优先考虑了与中国的关系。

费迪南德·马科斯 Jr. 在新加坡的五月。摄影师：Ore Huiying/Bloomberg阅读更多：菲律宾在海上事件后对中国提出抗议

除了总统办公室，黑客攻击活动的细节还报告给了菲律宾网络安全机构和FBI，知情人士表示。FBI拒绝发表评论。

中国曾被指控试图黑客攻击菲律宾政府。在2023年，一个中国团体被指责造成了一家未透露名称的机构在五天内的泄露，并且在2024年2月，官员们表示“来自中国境内”的黑客对海外工人福利管理局网站的攻击被挫败。他们还表示，对马科斯个人网站的网络攻击也被阻止。

据其中一位知情人士称，目前尚不清楚这些事件是否与持续多年的黑客攻击活动有关。

阅读更多：菲律宾称中国黑客是未遂网站攻击的幕后黑手

在涉及总统办公室的攻击中，黑客使用被盗的用户名和密码访问计算机网络，安装恶意软件并删除他们在系统中存在的证据，第三位知情人士表示。

网络安全公司 趋势科技公司 的研究人员确认，之前报告过中国国家支持的黑客组织对东南亚某些未具名国家进行攻击的事件中，菲律宾是其中之一。

趋势科技威胁情报副总裁乔恩·克莱表示：“菲律宾政府账户正受到他们的攻击，主要目的是窃取数据。”

除了趋势科技的报告，网络安全公司 索福斯 和 Elastic Security Labs 也识别出针对东南亚国家的中国国家支持的黑客活动，但未透露具体目标。索福斯将其追踪的 行动称为“红色宫殿”，但由于公司政策，未确认目标是否为菲律宾政府。Elastic Security表示不会识别具体受害者。

马科斯在 上个月的一次演讲中表示：“我们今天面临的威胁不再局限于我们的海岸或传统战场。”“它们现在是复杂的、多面的，有时是看不见的。”

地缘政治的发展和紧张局势继续考验我们的主权和决心。网络安全威胁的激增，如果不加以挑战和解决，将会对我们的国家安全构成挑战。”