【大澳门威尼斯人赌场官网2024年11月01日讯】（大澳门威尼斯人赌场官网记者李皓月编译报导）周四（10月31日），英国网络安全公司Sophos发布最新研究报告，披露其研究团队针对中共政府支持的黑客组织长达五年“以牙还牙”的交锋过程。该报告打破了网络安全行业对安全设备漏洞这一严重问题的沉默。

Sophos表示，近几年，网络安全设备自身的漏洞常常成为黑客入侵的突破口。仅过去一年，就有Ivanti、Fortinet、Cisco和Palo Alto等多家公司产品的漏洞被黑客利用，引发了大量的恶意攻击。

Sophos的首席信息安全官罗斯‧麦克凯查（Ross McKerchar）表示，“这已经成为半公开的秘密。人们知道这种事情在发生，但大家都保持沉默。”

他说，“我们选择采取不同的方法，尝试非常透明的应对方式，直接面对这一问题，并在战场上与对手对决。”

“以牙还牙”的交锋过程

据Sophos的最新报告，该公司与这些中共黑客的长期交锋始于2018年，当时Sophos位于印度子公司办公室的一台电脑被发现植入了名为CloudSnooper的恶意软件。初次入侵似乎在收集Sophos产品的资讯，以便后续攻击Sophos的客户。

2020年，Sophos发现黑客已感染全球数万台防火墙设备，试图安装名为Asnarök的木马病毒，并利用这些被感染设备作为进一步入侵行动的跳板。

Sophos的威胁情报与事件响应团队X-Ops随即展开调查，发现在成都注册的Sophos设备上有黑客测试的早期迹象，并透过用户注册和下载记录，追踪到成都一间公司——四川无声信息技术有限公司（Sichuan Silence Information Technology）和成都电子科技大学的一名员工，后者曾在网上使用“TStark”这个网名搜寻Sophos防火墙的结构性资料。

X-Ops团队当时向成都黑客用来测试的Sophos设备植入了间谍软件，即通过Sophos自家产品的少数安装代码进行“反向监视”。Sophos表示，这一预先的监视行动使公司能够获取黑客代码的关键部分，阻止第三波入侵。

麦克凯查表示，“第一波攻击时，我们处于劣势。第二波则旗鼓相当，第三次攻击，我们抢先了一步。”

“无声信息”公司为中共黑客团体提供入侵技术

几年前，“四川无声信息技术有限公司”就因涉嫌为中共在海外网络散布谣言，而被Facebook的母公司Meta发现。

早在2021年，网络上充斥着一个名叫“威尔逊‧爱德华兹”（Wilson Edwards）的假冒瑞士生物学家，其声称美国正对新冠病毒溯源进行干预。其言论被中共官方媒体广泛转载。

Meta平台删除了涉及该虚假信息的500多个账户，并表示虚假信息的传播与“四川无声信息技术有限公司”有关。

Sophos的报告指出，被发现的“无声信息”公司和成都电子科技大学员工似乎并非直接参与攻击的中共黑客团队，而是为中共政府开发并提供入侵技术的漏洞研究组织。

报告中提到，中共国家黑客组织APT41、APT31和“伏特台风”（Volt Typhoon）等多次利用四川团队提供的漏洞技术进行针对性攻击。

有趣的是，这些人有时还会参加Sophos的漏洞悬赏计划，报告相同的漏洞以赚取赏金。例如，Sophos曾支付2万美元给一位发现漏洞的中国研究人员，而该漏洞正是之后攻击活动中所使用的入侵途径。

此外，Sophos报告也警告，这些中共黑客似乎已经逐渐转向攻击年久失修、未再更新的旧防火墙设备，而不是寻找新的漏洞。

该公司执行长乔‧利维（Joe Levy）在声明中强调，设备持有者应替换掉“寿命已尽”的设备，安全供应商也应清楚告知客户设备的使用寿命终止日期，以避免这些设备成为未受保护的入侵点。

Sophos表示，仅在过去18个月中就有超过一千台老旧设备成为黑客攻击的目标。

（本文参考了《连线》杂志的相关报导）

责任编辑：任子君#