今年早些时候,微软Exchange服务器遭遇网络入侵引起关注。有网络专家指责网络攻击与中国有关。有网络安全专家说,近期的第二波攻击呈现出不同的特点,未来加强网络规则制定是解决问题的关键。
知名网络安全公司“火眼”(FireEye)的首席执行官凯文·曼迪亚在昨天对媒体说,近期注意到有来自中国的第二波网络攻击。
曼迪亚说:“我不认为我该用“警报”一词。这是网络违规行为。我认为这不会夺走生命,这不会让人流血。它没有恐怖行为的残酷性。但是同时,我们必须对此采取一些措施。”
最近, 有网络专家指责与中国有关的网络间谍组织入侵微软Exchange服务器。微软表示黑客组织HAFNIUM利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。微软随后向用户提供了一个软件修补程序。
曼迪亚表示,第二波网络攻击从2月26日开始,与此前有关的精英化网络间谍活动呈现出不同的特点, 并且超出一般的活动范围。
据火眼公司评估,两组由中国政府支持的黑客在尚未确定数量的系统上安装了被称为“网络外壳”的后门。
曼迪亚说:“我们没有参与网络空间的规则。现代国家没有明确他们已经在遵守的规则,而我刚刚看到的是中国做了他们通常不做的事情。所以这意味着他们正在扩大规模,他们做了他们认为是可以做的事情。对此,我们必须定义规则。”
白宫上周日敦促计算机网络运营商采取进一步措施,以评估在微软公司电邮程序遭到黑客入侵事件中其各自系统遭受的影响。白宫同时称,最近的软件修补程序仍然存在严重的安全漏洞。
中国外交部发言人汪文斌反驳了网络攻击与中国政府有关的说法。
