中國駭客攻擊 Linux 伺服器,竊取知識產權長達 10 年沒被發現

【為什麼我們要挑選這篇文章】Linux 是被企業、政府單位廣泛使用的作業系統,然而黑莓公司的報告指出,中國駭客組織攻擊 Linux 系統長達 10 年,讓不少企業、政府單位陷入資安威脅。

近期新冠疫情肆虐,全球單位更加仰賴網路系統,資安問題比過往更迫切需要解決。(責任編輯:郭家宏)

黑莓公司(BlackBerry)一份新的研究報告說,5 個「高級持續性威脅」(Advanced Persistent Threat,簡稱 APT)組織,以中國政府的利益為目的,系統地攻擊 Linux 伺服器。這一行動已經進行了 10 年而沒有被發現。

科技公司、政府機構強烈依賴 Linux 系統

在星期二(4 月 7 日)發布的這份報告中,安全研究人員指出這些組織很有可能是由為中國政府工作的平民承包商(civilian contractors)組成的,他們對許多地區的廣泛的行業部門進行網絡攻擊和間諜活動,以竊取知識產權。

報告說,幾乎所有的大型科技和電商巨頭都依賴 Linux,大多數美國政府機構和國防部也嚴重依賴 Linux 操作系統。Linux 運行著幾乎所有排名前一百萬的網站和 75% 的網路伺服器,還為世界上 98% 最先進的超級電腦提供了支持,雲端服務也非常依賴 Linux。

研究人員發現的證據表明,這些組織使用之前未被記錄的 Linux 惡意軟體工具集 WINNTILNX 對「總是開著,而且防護很差」的 Linux 伺服器進行攻擊。除了 Linux 外,這些組織還瞄準了 Windows、Android 和 Mac 操作系統等其他平台。

黑莓首席產品設計師埃里克.科尼利厄斯(Eric Cornelius)對網路科技新聞網站 ZDNet 表示:「為了對抗這些對手,你必須確保所有戰線的安全。」

科尼利厄斯還對美國之音表示,目前知識產權仍然在企業數據中心,其中大多數運行在 Linux 上,受到當前新冠疫情的影響,「現場維護這些關鍵系統安全的人員數量減少,這就加劇了風險。」

中國駭客威脅資安與知識產權,該如何防範?

中國經常依靠網絡攻擊和間諜活動獲取外國技術和知識產權。美國網絡安全公司火眼(FireEye)的高級分析師弗雷德.普蘭(Fred Plan)對美國之音表示,防範中國的網路間諜活動需要多管齊下。

他說,「我們需要了解他們在尋找什麼樣的資訊,他們在嘗試什麼樣的戰略,他們在使用什麼樣的工具、戰術和程式來實施這些活動。」透過這種方式,就可以根據最相關的威脅來優先考慮我們自己的資源,包括開發更好的能力來尋找這些間諜活動,以及確保我們有正確的工具來應對和緩解我們發現的問題等。

美國智庫「戰略與國際問題研究中心」(CSIS)高級副總裁詹姆斯.劉易斯(James Lewis)則認為,需要找到方法懲罰中國的間諜行為。他告訴美國之音,「中國的間諜活動不僅僅是針對美國,而是一個全球性的問題」,對於美國來說,可以進行起訴,或者採取貿易措施,但「所有這些最好與我們的盟友合作完成。」

美國司法部 2018 年底開展了「中國行動計劃」(China Initiative),旨在對涉嫌從事商業竊密、經濟間諜活動的中國公司和個人展開調查並起訴。美國政治新聞網站 Politico 星期二報導說,司法部正敦促全國各地的檢察官把重點放在對中國政府支持的竊取知識產權行動的調查上,並進行起訴。

(本文經合作夥伴 美國之音 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈中國黑客組織攻擊 linux 服務器長達 10 年竊取知識產權 〉。首圖來源:flickr CC Licensed

更多關於資安的資訊

【線上開個會還要被偷聽?】Zoom 說不清的中國背景,讓用戶擔憂資安
從駭客思維切入,資安公司 DEVCORE 解析遠距工作的資安風險與防範措施
再掀資安爭議!Zoom iOS App 版用戶曾在不知情狀況下「被分享」資訊給臉書


《TO》品牌活動「CONNECT」登場!

本周主打「Marketing Intelligance」專題,看企業如何激發數據無限錢力! 馬上報名 獲取最新深度報導。    

點關鍵字看更多相關文章: