美国司法部2014年因网络盗窃黑客行为而起诉5名中国军人(2014年5月19日)

为中国公安部工作的黑客曾侵入世界8家主要技术服务供应商的网络,企图从他们的客户中窃取商业机密。

路透社星期三(6月26日)长篇报道了这个被称为“云端跳跃”的全球黑客行动,美国及其西方盟国将这场黑客行动归咎于中国。

美国去年12月的一项起诉概述了黑客窃取西方知识产权,推进中国经济利益的精心策划行动。但是该起诉书没有提及受害公司的名称。路透社当时的报道指出了两家公司:惠普和IBM。

现在路透社发现,至少另外6家技术服务提供商的网络系统被侵入。他们是:富士通、塔塔咨询服务公司、恩梯梯数据、企业私有云、计算机科学公司、DXC技术公司,以及惠普的分拆服务部门。

路透社还发现了十多个受害者,他们是这些服务提供商的客户,包括瑞典电信巨头爱立信,美国海军军舰制造商亨廷顿·英格尔斯工业,以及旅行预订系统Sabre。

长期以来,中国政府一直否认卷入黑客行动的指称。中国外交部说,北京反对网络工业间谍。中国外交部在回复路透社的一份声明中说,“中国政府从来没有以任何形式参与,或者支持任何人从事窃取商业机密的活动”。

云端跳跃攻击给设法管理安全威胁的政府官员和技术公司带来令人担忧的教训。中国黑客,包括被称为APT10的中国网络黑客组织,面对顶级安全专家的反攻,以及2015年美中网络安全协议,继续发动网络攻击。

尽管中国黑客网络攻击的很多受害人无法确认到底哪些机密信息被窃取,资深西方情报官员说,代价高昂。

惠普说,为降低这种攻击的影响,保护客户的信息,在努力为客户工作。DXC说,为了保护自己和客户,设置了强有力地安全措施,云端跳跃没有对DXC及其客户构成重大影响。

富士通、塔塔咨询服务公司、恩梯梯数据、企业私有云、 以及IBM拒绝对有关的报道发表评论。不过IBM此前曾表示,没有任何证据显示,敏感的公司数据在黑客攻击中被泄露。

Sabre说,2015年曾经公布过一次网络安全事件,但调查的结论是,黑客没有获取任何旅行者的信息。军舰制造商亨廷顿·英格尔斯工业说,该公司坚信,公司在惠普或DXC服务提供商设备中的任何信息都没有被泄露。

爱立信拒绝评论具体的网络安全事件,指出“虽然我们企业的网络曾经受到过攻击,但是在我们大规模的调查中,从未发现任何证据显示,爱立信的基础设施被用来成功地攻击我们任何客户。”

相关阅读: