美安全公司：中共黑客网攻全球数百个机构

美国网络安全公司 Mandiant 表示，涉嫌由国家支持的中国黑客，利用了一种颇为流行的电子邮件安全设备的漏洞，侵入了全球数百个公共和私营机构的网络，其中近三分之一是包括外交部门在内的政府机构。

Mandiant公司的首席技术官查尔斯·卡马卡尔（Charles Carmakal）在一份电子邮件声明中表示：“这是自2021年初微软企业级电子邮件（Microsoft Exchange）遭到大规模攻击以来，已知由与中国（中共）政府有关的威胁者开展的、最广泛的网络间谍活动。”黑客们利用这一漏洞入侵了全球数以万计的电脑。

在周四（6月16日）的一篇博客文章中，谷歌旗下的Mandiant公司表示“高度确信”，这个利用了“梭子鱼网络公司”（Barracuda Networks）电子邮件安全网关（Email Security Gateway）软件漏洞的黑客组织，正在从事“支持中国（中共）的间谍活动”。

该公司表示，这种黑客活动早在去年10月份就开始了。

Mandiant公司说，黑客会发送包含恶意文件附件的电子邮件，以期最终获取目标机构的设备控制权和数据。在这些机构中，55%来自美洲；22%来自亚太地区；24%来自欧洲、中东和非洲。

该公司表示，在受到了黑客攻击的目标中，包括了东南亚国家的外交部、台湾和香港的外贸办事处，以及相关学术机构。

“梭子鱼网络公司”于6月6日宣布，早在去年10月，其部分电子邮件安全设备就遭到了黑客攻击，该漏洞为入侵者提供了进入被攻击网络的后门。此类黑客攻击的后果非常严重，以至于这家总部位于加利福尼亚硅谷的公司建议，各机构应全部更换相关设备。

Mandiant公司表示，在“梭子鱼网络公司”于5月中旬发现这种病毒后，立即发布了遏制措施和修复补丁。但之后，黑客组织（Mandiant称之为UNC4841）更改了其恶意攻击软件，继续试图保持访问权限。该黑客组织随后“针对至少16个不同国家的一些受害者，进行了高频率的入侵行动。”

Mandiant公司透露说，黑客攻击的目标主要是机构和个人账户，并重点关注中共的政策优先事项，尤其是涉及亚太地区的问题。报告称，黑客入侵并搜索了与中国有政治或战略利益关系的、各国政府工作人员的电子邮件账户，当时他们正在参加与其它国家的外交会议。