2020年10月21日

 

美國國家安全局（NSA）星期二（10月20日）警告說，中國政府的駭客正在將目標對準涉及國防的美國電腦網路。該情報機構首次詳細列出中國政府支援的駭客組織不斷利用的25個安全性漏洞，並敦促網路防禦者優先考慮修復這些安全性漏洞。

隸屬國防部的美國國家安全局星期二在一份警示中說，對美國國家安全系統(NSS)、國防工業基地(DIB)和國防部的資訊網路構成的最大威脅之一，是中國政府支援的惡意網路活動。

國家安全局說：“這些網路經常經歷中國政府支援的網路行為者所使用的一整套戰術和手法，來利用那些含有敏感的智慧財產權、經濟、政治和軍事資訊的電腦網路。”

 

該情報機構告誡說，因為這些手法包括利用公開已知的漏洞，網路防禦者優先考慮修復這些漏洞和其他緩解威脅的努力是至關重要的。

國家安全局在警示中說，中國政府支持的駭客也使用任何老練的網路活動者謀劃利用一個電腦網路的弱點所使用的同樣的程式。

該機構說：“他們通常首先確定一個目標，收集關於這個目標的技術資訊，確定與目標相關的任何漏洞，開發或重用這些漏洞的漏洞利用程式，然後啟動他們的漏洞利用行動。”

 

國家安全局詳細列出目前中國政府支援的駭客組織不斷掃描、鎖定和利用的25大漏洞。這是該機構首次描述這些網路漏洞。

《華爾街日報》援引中國駐華盛頓大使館發言人的聲明中說，國家安全局提出的這些指控“毫無根據”，中國政府“堅決反對並依法打擊一切形式的網路攻擊和犯罪行為”。