中国一个主要网络安全网站说, 在新冠病毒疫情大流行期间的远程工作安排,让很多政府部门和国际组织更容易遭受网络安全攻击。在一场协同网络间谍活动中,中国政府的一些机构和驻外机构受到黑客的攻击。
中国最大的互联网和移动安全产品及服务提供商、奇虎360在4月6日发布的一份报告说,中国国内的一些政府机构和在意大利、英国、朝鲜和泰国的驻外机构受到黑客的攻击。报告认为,此次攻击者来自半岛的APT(Advanced Persistent Threat,高级持续威胁)组织Darkhotel(“黑店”)(APT-C-06)。
这份报告说,今年3月开始已经失陷的VPN(虚拟专用网络)服务器超过200台,中国多处驻外机构遭到攻击,4月初攻击态势再向北京、上海相关政府机构蔓延。
路透社称,该黑客组织被怀疑最近发动了对世卫组织的网络攻击。官员们和网络安全专家警告说,各种类型的黑客正在寻求利用国际社会对冠状病毒疫情传播的担忧而获取利益。
该报告发现,此次攻击活动是“深信服VPN”客户端中深藏的一个漏洞被APT组织所利用。黑客在Sangfor SSL VPN服务器中使用了一个漏洞,用于对企业和政府网络的远程访问,此次发现了超过200台VPN服务器遭到黑客攻击。
中国外交部发言人赵立坚4月7日说,中国是网络大国,也是受网络攻击的重灾区。中国坚决反对和打击任何形式的网络攻击活动,将采取必要措施维护自身的网络安全。
VPN的应用是实现远程办公的核心。一旦VPN被黑客攻入,公司企业和单位的内部资产将泄露,造成巨大损失。
