華盛頓 —
美國國家安全局(NSA)星期二(10月20日)警告說,中國政府的黑客正在將目標對準涉及國防的美國電腦網絡。該情報機構首次詳細列出了中國政府支持的黑客組織不斷利用的25個安全漏洞,並敦促網絡防御者優先考慮修復這些安全漏洞。
隸屬國防部的美國國家安全局星期二在一份警示中說,對美國國家安全系統(NSS)、國防工業基地(DIB)和國防部的信息網絡構成的最大威脅之一是中國政府支持的惡意網絡活動。
“這些網絡經常經歷中國政府支持的網絡行為者所使用的一整套戰術和手法,來利用那些含有敏感的知識產權、經濟、政治和軍事信息的計算機網絡,”國家安全局說。
該情報機構告誡說,因為這些手法包括利用公開已知的漏洞,網絡防御者優先考慮修復這些漏洞和其他緩解威脅的努力是至關重要的。
國家安全局在警示中說,中國政府支持的黑客也使用任何老練的網絡活動者謀劃利用一個計算機網絡的弱點所使用的同樣的程序。
“他們通常首先確定一個目標,收集關於這個目標的技術信息,確定與目標相關的任何漏洞,開發或重用這些漏洞的漏洞利用程序,然後啟動他們的漏洞利用行動,”該機構說。
國家安全局詳細列出了目前中國政府支持的黑客組織不斷掃描、鎖定和利用的25大漏洞。這是該機構首次描述這些網絡漏洞。
《華爾街日報》援引中國駐華盛頓大使館發言人的聲明中說,國家安全局提出的這些指控“毫無根據”,中國政府“堅決反對並依法打擊一切形式的網絡攻擊和犯罪行為”。
