美报告揭露中国黑客组织对美国敏感部门实施新一轮攻击

一项最近公布的研究结果确认九个国际组织受到一个与中国有潜在联系的黑客组织的入侵，这些侵入行为是一项主要针对国防部门的持续间谍活动的一部分。专家称，中国这次入侵行为的策略是“广撒网”，攻击目标机构使用的服务器和下载的软件，而不直接攻击目标，使目标机构在不知不觉中“中招”。

网络安全公司派拓网络（Palo Alto Networks ）上周末发布一份报告称，作为更广泛的全球活动的一部分，这些网络攻击仅在美国就针对至少 370 家使用可能存在漏洞的 Zoho 服务器的机构进行了攻击，并成功入侵了至少一个服务器。

美国网络安全和基础设施安全局（CISA ）和联邦调查局（ FBI ）今年 9 月警告公众，黑客正在利用Zoho服务器上的软件缺陷，并敦促用户更新他们的系统。几天后，派拓网络追踪的黑客仅在美国就攻击了 370家机构，然后开始利用该软件进行信息窃取。

派拓网络在其报告中指出，被侵入的机构涉及国防、教育、能源、医疗保健和科技等领域。报告说，这些网络攻击着重针对与国防部合作的公司使用的服务器，使用的方法和工具符合中国黑客组织“熊猫使者”（Emissary Panda）的做法。

CNN首先报道了这份报告。派拓网络高级主管瑞安·奥尔森告诉 CNN，在这次的情况中，黑客窃取了一些目标组织的密码，目的是保持对这些网络的长期访问，然后入侵者可以成功地拦截电子邮件中或存储在计算机系统上的敏感数据。

网络安全公司SecureWorks在2015年的一份报告中指出，“熊猫使者”的背后可能是中国，因为“熊猫使者”在中国工作日——中国时间中午到下午 5 点——最活跃，黑客使用百度作为搜索引擎，部分攻击工具使用中文，并且对维吾尔人发动过攻击。