有消息称,在中美两国领导人首次会晤前,美国全国对外贸易委员会遭到与中国政府有关的黑客组织的攻击。网络安全专家指出,这可能是通常会发生在峰会前、为谈判筹码搜集信息的间谍行为。
(德国之声中文网)黑客在美国全国对外贸易委员会(National Foreign Trade Council)的一个网页上植入恶意链接,该页面原本是用于委员会成员登记会议参加信息。这一消息是由美国菲德利斯网络安全公司(Fidelis Cybersecurity)和一名熟悉委员会的人士透露的。
非盈利性质的全国对外贸易委员会是一家提倡国际贸易政策的知名组织。成员包括沃尔玛、强生公司(Johnson & Johnson)、亚马逊、福特、微软等公司。
菲德利斯网络安全公司的研究员邦本奈克(John Bambenek)介绍说,这段名为Scanbox的恶意代码具有收集电脑上运行软件的类型和版本等信息之功能。菲德利斯公司指出,该工具迄今为止的使用组织都和中国政府有关,最近还在一个针对维吾尔人的政治网站上发现了这一工具。
去年,台湾民进党政府上台后不久,美国网络安全公司火眼(FireEye)称,民进党官方网站2016年4月中旬两度遭到中国黑客攻击,点击民进党网站的访客被重新导引至一个含有Scanbox恶意程式代码的网站,这个网站会触发攻击或植入恶意软件盗取访客的信息。
问题解除 缄口不言
菲德利斯网络安全公司介绍,他们的一位客户–一名全国对外贸易委员会的负责人发现了这一漏洞。美国联邦调查局和全国对外贸易委员会均已获悉这一消息,恶意链接也已被移除。菲德利斯网络安全公司表示,没有证据显示任何全国对外贸易委员会的成员被传染上这一黑客病毒。
美国联邦调查局和全国对外贸易委员会拒绝就此置评。中国外交部的一名发言人也没有回应置评请求。
邦本奈克说,他相信此次袭击更像是一次典型的针对国际贸易对话的间谍行动,可能并没有违反2015年两国领导人奥巴马和习近平达成的协议:双方将不再从事以窃取对方的商业情报为目的的网络间谍活动。
习以为常?
美国总统特朗普于周四晚些时候首次与中国国家主席习近平举行会谈。特朗普迄今为止没有直接批评中国的黑客行为,只是在谈到俄罗斯的网络攻击行为时顺便提到中国。但是特朗普曾多次指责中国的贸易政策。
邦本奈克说:”我想,这次的袭击只是通常会发生在峰会前的间谍行为。他们想知道我们美国人真正在乎的东西,然后将其当作筹码。”
另外,美国火眼网络安全公司和英国航太系统公司(BAE Systems plc)表示,这次被菲德利斯发现的黑客组织被称作APT10,近来袭击了欧洲多国政府和商业机构。
安静/文山(路透社等)