【名家专栏】中共骇客对美国发动新一轮攻击

目前来看，德克萨斯州、内布拉斯加州、加利福尼亚州和阿拉斯加州这几个州的政府很可能都已经被骇客侵入。没人知道究竟哪些州遭到入侵，因为知道这一信息的一家美国公司保持缄默。这家公司名为Mandiant，谷歌公司3月9日宣布，以54亿美元的价格收购了这家公司。

这一轮的网络攻击行为，部分是通过入侵一款畜牧业的应用软件USAHERDS实现。所以美国牛仔们，请整装出发，抗击这些入侵者。

目前来看，德克萨斯州、内布拉斯加州、加利福尼亚州和阿拉斯加州这几个州的政府很可能都已经被骇客侵入。没人知道究竟哪些州遭到入侵，因为知道这一信息的一家美国公司保持缄默。这家公司名为Mandiant，谷歌公司3月9日宣布，以54亿美元的价格收购了这家公司。

我们所知道的是，从骇客留下的数字指纹来看，他们来自一个名为APT41的组织。这是一个中共政府在后面支持的骇客组织。2020年美国政府起诉了其中五名成员后，全世界都知道了这个组织的所作所为。

这个组织不仅为中共窃取情报，也为了经济利益而从事网络犯罪活动。美国、欧洲和亚洲多个国家都受到它的侵袭。法国、英国、澳大利亚和智利都是他们的攻击目标。中共骇客除了窃取情报，还向受害者电脑装入勒索软件，勒索钱财。他们最近的攻击手段有了新花样，通过感染一些软件的自动升级程序，使得受害者在自动更新应用软件的时候被骇客进入他们的电脑。

最近，中共骇客利用了各行业人士日常使用的软件中的漏洞，比如这款USAHERDS，美国有18个州都使用这款软件。另一款Log4J也被中共骇客利用，需要运行在线服务的数百万台电脑都在使用这款软件。

Mandiant公司分析师鲁弗斯‧布朗（Rufus Brown）告诉《连线》（Wired）杂志：“到处都能看到这个组织的足迹，这真令人担忧。APT41寻找任何需要上网的网页应用程序的漏洞进行攻击，他们的活动在持续不断地进行着。”

美国网络安全和基础设施安全局（CISA）于12月10日就这一轮攻击发出了警报，但是一些组织没能采取及时行动仍然受害。不过，发出的警报也惊动了中共骇客。

在仅几小时之内，骇客就利用漏洞侵入了受害者的电脑，包括窃取受害者的密码，以及“后门代码”等，都能让骇客随时连入受害者的电脑。