周三(10月3日)美國政府發出技術警報,中共支持的一個叫「雲端跳躍」(cloudhopper,又被稱為Red Leaves和APT10)的黑客組織攻擊西方技術服務提供商,涉嫌從事網絡間諜活動和盜竊知識產權活動。 美國國土安全部(DHS)發出的警報,也提供了有關美國公司如何預防、識別和修復「雲端跳躍」攻擊的建議。

去年4月份,由英國國家網絡安全中心(NCSC)等單位公佈的資安研究報告,指出這個惡名昭彰的中共黑客集團APT10正入侵全球企業並竊取機密資訊。

本周早些時候,美國兩家著名網絡安全公司的專家警告說,隨著中美之間的貿易戰升級,中共黑客活動激增。

而中共一再否認西方網絡安全公司的指控,表示它們從未支持黑客攻擊。

黑客攻擊重點是 託管服務供應商(MSP)

美國網絡安全公司FireEye的高級情報經理Ben Read表示,黑客組織主要針對「託管服務提供商」類型的公司,因為這些公司為全球業務提供電信、技術和其它服務。黑客一旦入侵一家MSP,就可能獲得數千家的潛在攻擊對象。

國土安全部的信息說,「雲端跳躍」的目標是信息技術、能源、醫療保健、通信和製造公司。

「這些網絡黑客威脅仍然活躍,我們大力提倡政府和工業部門的合作夥伴共同努力,一起防禦這種威脅。」國土安全部官員克里斯托弗‧克雷布斯(Christopher Krebs)在一份聲明中說。

去年,中共「APT10」黑客集團對全球進行攻擊,以下國家的「託管服務提供商」受到攻擊:美國、英國、日本、加拿大、巴西、法國、瑞士、挪威、芬蘭、瑞典、南非、印度、泰國、南韓以及澳洲。

貿易戰期間 攻擊美歐的中共黑客激增

美國網絡安全公司FireEye的分析師表示,最近幾個月,一些中共黑客組織變得更加活躍。

2015年習近平與美國達成遏制網絡經濟盜竊的協議後,中國黑客曾一度暫時停止攻擊。

周二(10月2日)美國網絡安全公司Crowd Strike的首席技術官Dmitri Alperovitch在華盛頓特區舉行的一次安全會議上說:「我現在可以說,不幸的是中共黑客又回來了。」

「在過去一年半的時間裏,我們看到了(黑客活動)的大幅增長。如今它們是攻擊整個美國和西歐機構的最大黑客。」他說。

蘋果、亞馬遜等企業 傳遭中國黑客晶片攻擊

據彭博報道,中國將黑客晶片植入「美超微電腦公司」(Super Micro Computer)出售的主機板中,以便進入遭植入設備的伺服器網絡。美國政府消息人士指,這是黑客最嚴重的供應鏈入侵事件。事件仍在調查中。

據悉,黑客晶片是在分包商的中國工廠生產過程中,由中國特工植入。美國包括6位現任和前任高級國家安全官員在內17人證實,美超微電腦硬體與其他零件,遭黑客操控與攻擊。

根據彭博報道,亞馬遜與蘋果等近30間企業,遭中國黑客晶片攻擊,不過亞馬遜和蘋果公司對彭博的相關報道作出否認。◇