中共駭客經常使用的方法是,利用常見網路硬體中舊的和已眾所周知的漏洞來入侵目標。美國官員說,一旦他們在目標內有了立足點,駭客就可利用被入侵的設備,完全進入許多民營公司和政府機構的網路數據庫。
該公告沒有公布受該駭客活動影響的機構名稱,也沒有詳細說明其影響。但美國官員確實指出了一些易受攻擊的特定網路設備,例如路由器和交換機等。據信,中共駭客利用已眾所周知的嚴重漏洞,多次將這些設備作為攻擊目標,有效的讓攻擊者自由操控目標。
美國諮詢機構警告,這些設備往往被網路安全人員忽視,因為他們通常更重視維持有關網路服務和終端設備常規軟體的修補程序。
這項新的公告是美國情報機構澈底改變過去沉默和保密文化的最新例證。這些安全機構現在更常公開發言,發布網路安全指南。新文件旨在幫助受害者檢測和清除多年來一直滲透到網路中的駭客。
電信公司是情報機構極具價值的攻擊對象,這些公司建立並運作著網路的多數基礎設施,及世界各地的許多專用網路。成功入侵電信公司意味著打開更大的大門,以從事更有價值的間諜活動。◇