许多企业如今都会使用云服务商提供的网络存储、分布式运算服务。现在,疑似来自中国的黑客,利用这些外部服务商安全措施薄弱的特点,侵入使用云服务的企业,窃取数据。德国安全部门已经向多家德国企业发出了警讯。
德国联邦信息安全办公室(BSI)日前向多家德国企业发出了警告,指出它们可能已经成为了中国黑客攻击的受害者。周三出版的《南德意志报》引述该部门内部消息称,这些黑客的主要目标是机械制造行业的大型企业,尤其是其制造与材料研发部门。报道还援引一些安全专家的观点指出,德国因其“较高的科技水平”,一直是黑客的重要目标,其中也不乏拥有外国政府背景的黑客。
BSI的信息是由美国情报机构通过外交渠道提供的。据《南德意志报》报道,这些黑客被网络安全圈内人士称作“云跳”(Cloudhopper)。他们通常并不直接侵入目标企业的内部网络,而是选择为这些企业提供云计算、云存储等网络服务的IT公司下手。由于提供网络服务的IT公司往往拥有较高的企业内部网络权限,同时这些外包公司的安全防范措施经常不及目标企业自己的内部网络,“云跳”黑客就能以其为跳板,获得目标企业的敏感文档。
《南德意志报》还指出,这些黑客袭击很有可能来自中国。不过,与疑似来自俄罗斯的黑客相比,“云跳”黑客攻击德国企业的频率明显要低很多。但是,由于这些黑客更具针对性,其危害不容小觑。
活跃近十年的疑似官方黑客组织
BSI的一名发言人向德国之声确认了多家德企面临“APT10”黑客入侵风险的消息。该发言人表示,BSI与德国联邦宪法保护局就此事进行沟通后,通知了相关企业,但是出于“保密原因”,不便向媒体透露此案的更多细节。
APT是“高级长期威胁”(advanced persistent threat)的缩写,系部分西方情报及安全机关常用的术语。APT发起方–如政府–通常具备持久而有效地针对特定主体的能力及意图。此术语一般指网络威胁,尤其是指使用众多情报收集技术来获取敏感信息的网络间谍活动。
被称为APT10的黑客团体,早在2009年就引起了西方情报部门的注意,且一直被怀疑与中国政府有关。该团体的主要入侵目标是西方国家建筑、工程、航空航天、电信等产业的公司以及政府机关。去年4月,英国普华永道研究所与世界第三大军工企业英国宇航系统公司(BAE Systems)就发布报告,指出APT10黑客团体利用IT服务商作为跳板,窃取前述企业的信息。
美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等媒体则披露,美国司法部正准备起诉这种疑似来自中国的黑客行为。
就在今年11月,德国西南部的巴符州内政厅披露,该州警方近年来发现了多起疑似有中国方面参与的经济间谍案件,其目标正是该州乃至德国的支柱产业:汽车制造业。内政厅指出,尽管案件绝对数量并不很高,但是许多企业在发现网络安全漏洞时并不一定会报案,他们担心因此而形象受损。根据巴符州政府的说法,网络经济间谍犯罪行为每年在该州造成的潜在经济损失可达70亿欧元。而德国联邦内政部、宪法保护局的数据则显示,全德国每年因经济间谍行为而蒙受的直接经济损失高达500亿欧元,间接损失尚未计算在内。