未有效阻止奴工产品 美国拟对澳加征12.5%关税
2026 年 6 月 4 日
2020年底,美国政府多个部门传出系统遭到黑客攻击,皆是透过资讯科技公司SolarWinds旗下管理软体“Orion”入侵,同样使用该系统的微软、思科(Cisco)亦遭受攻击。2020年12月31日,微软承认并透露称,“同样一批黑客存取了该公司某些原始码,但是黑客只是看到原始码并未使用”。但有专家表示,“即使看到原始码也是危险的,并且会增加被攻击的风险”。 据iThome报导,微软在31日透露,除了察觉内部环境安装了恶意的SolarWinds应用程式之外,进一步的调查发现黑客已存取了该公司的程式码。 据信黑客也是透过SolarWinds入侵美国财政部、能源部、国土安全部,及一系列其他政府机构和私人公司。 微软先前曾提到旗下系统中出现“恶意的SolarWinds应用程式”。微软内部调查更新指出,黑客渗透的程度比之前认为的还要严重。 微软表示,“他们侦测到少数内部帐号的不寻常活动,其中有一个帐号被用来查阅多个原始码储存库中所存放的原始码,不过,此一帐号并无变更任何程式码或工程系统的权限,微软也进一步确认未遭到变更”。 微软还声称,“这意味著该公司并非依靠原始码的机密性来保障产品安全,且微软的威胁模型其实是假设黑客具备原始码知识,因此,仅是察看原始码并不会扩大产品的安全风险”。 除了坦承黑客的确存取了该公司的原始码之外,微软还强调,“并未发现黑客滥用伪造的SAML令牌来危害微软网域的证据,黑客亦未存取微软的各种生产服务或客户资料”。此外,目前没有发现黑客利用微软的系统来攻击其它企业的迹象。 仅查看原始码 也存在风险 据《路透社》报导,目前并不清楚黑客存取了多少微软原始码,也不知道存取的部分是哪些,不过这起事件显示黑客对于查出微软产品内部运作情况也感兴趣。 但是有专家称,“即使仅仅是查看原始码,也能帮助黑客了解未来如何入侵微软产品或服务,会增加被黑的风险”。 独立网路安全研究人员Matt Tait补充称,“微软原始码的部分元素已被如外国政府广泛共享,微软犯的普遍错误可能是在代码中保留加密密钥或密码,但这不会影响客户安全,至少没有实质性影响”。 但是Tait表示,“重点是骇客究竟存取了哪些原始码,毕竟微软产品众多,从Windows作业系统到知名度较低的社交程式Yammer、设计程式Sway等”。 网通大厂思科也因Orion被骇 据彭博社报导,思科12月18日称该公司研究人员使用的一些内部机器受到攻击,但安全团队迅速采取行动并解决问题,受影响的软体已经解除。 思科设备、软体能直接查看通过网路传输的数据流,网路管理和监控正是当中的关键功能,黑客入侵网路管理软体“Orion”可能从多种途径造成伤害。 思科声明表示,未将Orion用于内部网路管理或监控,但已在少数实验室环境和数量有限的员工电脑发现受影响的软体。有知情人士透露,思科实验室大约有20台电脑受到攻击。 而SolarWinds称,3月至6月间多达1.8万个Orion客户下载了包含后门的更新,尚不清楚确切受害的客户数量。黑客据信与俄罗斯有关,美国国土安全部(DHS)、联邦调查局(FBI)等机构仍在调查中。
美国国土安全部(Department of Homeland Security,简称DHS)周一(12月14日)表示,国土安全部已经意识到“整个联邦政府都遭到网络入侵”的情况。DHS称,将与公共和私营的合作伙伴们密切合作,共同应对。 美国国土安全部网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)周一表示:“国土安全部意识到了遍及整个联邦政府的网络遭到入侵的情况,并与我们在公共和私营部门的合作伙伴密切合作,共同应对。”、“作为联邦政府负责处理针对联邦文职机构网络攻击的机构,国土安全部网络安全与基础设施安全局已经向各联邦政府部门发布了第21-01号紧急指令,以解决与‘太阳风’(SolarWinds)相关软件带来的网络入侵问题。” 官员们说,黑客可能已经入侵到联邦政府系统中的SolarWinds服务器软件中,美国政府机构和大公司都在使用这些软件。 美国国土安全部网络安全与基础设施安全局在周日的声明中警告称:“SolarWinds的Orion网络管理系统遭到入侵,对联邦网络安全构成了不可接受的风险”,“今晚的指令旨在减轻联邦政府民用网络内部可能出现的渗透。我们敦促我们的所有合作伙伴——包括公共和私营部门——评估他们受到这种网络渗透的影响,并确保他们的网络不再受任何入侵。” 在一份声明中,SolarWinds公司的首席执行官凯文‧汤普森(Kevin Thompson)指出,今年早些时候对Orion软件的更新可能存在漏洞。该公司还补充说,它正在与联邦执法机构和美国情报部门合作。 该公司在一份声明中告诉美联社:“我们认为,这个安全漏洞是一个由国家发动的高度复杂、有针对性的软件供应链攻击所造成的。” 就在前一天,美国多个机构遭到由外国政府指使的黑客攻击。 据美国之音报导,网络专家们认为俄罗斯是网络攻击美国财政部和商务部的幕后黑手。美国媒体称这是多年来针对美国政府的最高端网络攻击之一。 美国商务部证实属下一个机构遭到网络破坏,并在一份声明中说:“我们已经要求网络安全和基础设施安全局和联邦调查局进行调查,目前我们无法进一步置评。” 联调局和国土安全部网络安全局都在调查这次黑客攻击。这次黑客入侵的规模、动机以及是否有其他政府部门受到影响,这些信息目前都不明朗。 一星期前,与美国政府和公司有合约关系的火眼网络安全公司称遭到了黑客入侵,说外国政府黑客窃取了一些网络运作工具。 火眼(FireEye)对此写道,它发现了一场范围可被描述为“广泛”的“全球(网络)入侵行动”。 该公司在一篇博客文章中表示:“这次行动的幕后黑手接入了世界各地众多公共和私人组织的网络。” “受害者包括北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体。我们预计,在其它国家和地区还会有更多的受害者。‘火眼’已经通知了所有我们知道的正在受到影响的实体。” 在过去的一个月里,美国2020总统大选中所使用的Dominion投票系统(Dominion Voting Systems)一直是被质疑和审查的对象,它似乎也在使用SolarWinds的软件。
