週二(2 月 6 日)荷蘭軍事情報及安全機構 MIVD 公開指稱中國政府對荷蘭的電腦網路(包括軍事網路在內)進行間諜活動。
MIVD 說明,駭入系統的惡意軟體包裹在網路資安廠商 Fortinet 所提供的網路安全系統內。該惡意軟體利用系統中已知的弱點開啟「後門」並藉此收集資訊。這個問題即使在重新啟動或韌體升級後依然存在,唯一擺脫惡意軟體的方法就是將硬體格式化後重新安裝一切。
MIVD 明說,該惡意軟體是在荷蘭國防部一個電腦網路上發現,而這網路與安全網路的其他部分並不相連。
MIVD 在網路上分享關於該惡意軟體的大量資訊,以便企業或組織核實自己是否也遭侵害,並建議受害者向荷蘭國家網路安全中心舉報。
荷蘭看守內閣的國防部長歐龍仁(Kajsa Ollongren)表示,這是 MIVD 首次選擇將中國駭客的手法以技術報告的形式公諸於世,目的在於增強國際社會抵禦此類網路間諜活動的能力。
荷蘭前情報部門主管、安全專家修伯特(Bert Hubert)表示,各國政府都經常受到駭客攻擊,儘管很清楚這情況,政府通常不會公開談論這些。現在 MIVD 的作為就是向全世界公開其中細節,所有人都知道該怎麼回應攻擊,中國駭客就不能再重施故技。
不過修伯特也表示,國防部還繼續使用 Fortinet 的產品,「真是瘋了」,因為這家公司以前就出包過很多次,「到 2023 年已經出狀況 180 次了」,以保護電腦網路的產品而言真的很奇怪。他形容繼續使用 Fortinet 就好像在腳踏車的上面放一把鎖,認為這樣就可以確保腳踏車不被偷走。
對於 MIVD 的指控,中國駐荷蘭大使館週三表示,絕不允許任何中國個人或實體進行網路攻擊等非法活動,也絕不允許任何人利用中國設施從事此等攻擊。大使館發言人強調,「中國政府一貫堅決反對並依法打擊一切形式的網路攻擊行為」。
參考新聞來源:
2024/02/07 Reuters(路透社) Chinese embassy in Netherlands says China would never allow cyberattacks
2024/02/06 NOS(荷廣) China spioneert via malware bij Defensie