時事脈搏 | 2021-02-03 04:22

華府遭黑客入侵事件 據報疑有中國參與

路透引述消息人士稱，去年底俄羅斯黑客利用SolarWinds軟件漏洞，入侵美國政府多個部門的調查事件有新發現，疑似中國黑客在同一時間，曾利用SolarWinds軟件另一個漏洞，入侵美國政府部門。

根據報道，是次黑客入侵外洩的資料，可能包括美國聯邦僱員的個人資料，因為聯邦政府支薪機構也有被入侵。

去年12月，有黑客利用SolarWinds軟件漏洞，入侵SolarWinds公司系統後，再利用其Orion軟件更新的後門渠道，入侵包括美國政府多個部門在內的Orion用戶。事件發生後，美國情報機構一直指是次行動是俄羅斯黑客所為。

不過消息人士稱，美國聯邦調查局(FBI)相信，有疑似中國黑客利用Orion另一個漏洞，在同一時間入侵一些Orion用戶網絡。

根據報道，FBI相信中國黑客與俄羅斯黑客各自獨立行事，事發後被誤以為屬同一批人，直至最近才揭發有入侵者來自中國。不過，調查員無法確定中國黑客入侵哪些美國部門。

中國外交部回應傳媒查詢稱，黑客入侵屬於複雜的技術問題，有關指控須有實質證據支持，強調中國反對黑客入侵行為。

SolarWinds回應傳媒查詢稱，相信部分客戶遭到第二批黑客入侵，但不確定黑客的身份。美國FBI拒評上述消息。

有網絡保安專家稱，兩批黑客在同一時間，利用同一個軟件的不同漏洞入侵用家，並非十分罕見。