本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美情報機關:政府遭駭客入侵 禍首可能是俄羅斯

2021/1/6 09:51(1/6 10:18 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓5日綜合外電報導)美國情報及執法機關今天表示,大規模利用資訊科技公司SolarWinds漏洞來從事駭客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。這與總統川普指稱中國是禍首的說法不同。

美國聯邦調查局(FBI)、國家情報總監(DNI)、國家安全局(NSA)、網路安全和基礎設施安全局(CISA)發表聯合聲明,概述這次事件的調查結果。專家形容,這次網路攻擊是近年最嚴重的美國電腦安全入侵事件。

調查顯示,「近期所發現政府和非政府網路正蒙受的網路損害,多數、甚至全部都歸咎於一個『進階持續性威脅』(APT)行動者,源頭可能是俄羅斯」。

法新社提到,川普過去4年來堅決避免批評俄羅斯,他在這波駭客事件中,也不願指責俄羅斯。

川普上月推文表示:「俄羅斯、俄羅斯、俄羅斯,一出事就先說是俄羅斯。」他還稱,媒體「多半基於財務原因,不敢討論是中國的可能性(有可能!)」。

國務卿蓬佩奧(Mike Pompeo)和剛卸任的司法部長巴爾(Bill Barr)先前都指俄羅斯是元凶。

根據美國國土安全部轄下的網路安全和基礎設施安全局資料,這波駭客事件利用了美國SolarWinds資安公司製造的「獵戶座」(Orion)安全軟體漏洞執行攻擊,全球很多政府和私部門的電腦都裝載這款軟體。

情報及執法機關聲明表示,SolarWinds公司約1萬8000個公私部門客戶可能易遭駭客入侵。但聲明也提到,在這些客戶群中,「很少客戶的系統隨後遭到破壞」。

聲明表示,調查人員目前發現,受害的美國政府機關不到10個。聲明並未指明有哪些機關受害,但部分機關已承認遭攻擊,包括國務院、商務部、財政部、國土安全部、國防部、國家衛生研究院(NIH)等。

不過,情報機關在聲明中僅表示禍首「可能是」俄羅斯,惹來民主黨籍資深聯邦參議員兼參議院情報委員會副主席華納(Mark Warner)不滿。

他說:「很不幸地,在揭露政府遭受這麼嚴重的入侵事件後,要花超過3週才終於給出這麼猶疑的答案。我希望能開始看到一些更明確的東西。」

他表示:「我們必須讓俄羅斯明白,任何不當利用受損網路來製造破壞性或有害結果的行為,都令人無法接受,且將引發適切的強烈因應作為。」(譯者:曾依璇/核稿:嚴思祺)1100106

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.69