黑莓公司(BlackBerry)7日發布研究報告稱,有5個「高級持續性威脅」(Advanced Persistent hreat)組織以大陸政府利益為目的,對Linux伺服器進行長達10年的系統性攻擊而沒被發現。這些組織可能由替大陸政府工作的平民承包商所組成,對許多地區的廣泛行業進行網路攻擊和間諜活動,以竊取知識產權。
《美國之音》8日報導,報告指出,安全研究人員發現,這些組織使用之前未被記錄的Linux惡意軟體工具集WINNTILNX,對「總是開著,而且防護很差」的Linux伺服器進行攻擊。除了Linux外,這些組織還瞄準了視窗、安卓和Mac作業系統等其他平台。
報告指出,Linux運行著幾乎所有排名前100萬的網站和75%的伺服器,為全球98%最先進的超級計算機提供支援,雲端服務也非常依賴Linux。幾乎所有大型科技、電商巨頭、國防部等大多數美國政府機構都依賴Linux。
黑莓首席產品設計師科尼利厄斯(Eric Cornelius)表示,目前知識產權仍在企業數據中心,其中大多數運行在Linux上,而受到新冠肺炎疫情影響,維護這些關鍵系統安全的人員數量減少,加劇了風險。
美國智庫「戰略與國際問題研究中心」(CSIS)高級副總裁路易士(James Lewis)直言,中國的間諜活動不僅僅是針對美國,而是全球性的問題,需要找到方法懲罰中國的間諜行為,對美國來說,可以進行起訴或採取貿易措施,但這些行動最好與美國的盟友合作完成。(記者/張國威)