据网络安全公司帕洛阿尔托网络(Palo Alto Networks)的研究人员称,中国黑客入侵了多国外交部长的电子邮件服务器,这是一项持续数年、目标针对全球外交人员通信的行动的一部分。
攻击者侵入了微软Exchange电子邮件服务器,从而获得了在一些国家外交部搜索信息的能力。帕洛阿尔托网络的情报部门一直在追踪该组织近三年。该公司高级研究员利奥尔·罗赫伯格表示,黑客专门在电子邮件服务器中搜索与2022年在沙特阿拉伯利雅得举行的中国-阿拉伯峰会相关的关键词。研究人员还表示,他们搜索了包括中国国家主席习近平及其夫人彭丽媛在内的与该峰会相关的名字。
研究人员拒绝明确指出哪些国家的系统在此次黑客活动中遭到入侵,但在报告中写道,该组织的目标模式“与中华人民共和国(PRC)的经济和地缘政治利益高度一致”。帕洛阿尔托网络表示,该网络间谍部门的行动经常与重大世界事件同时发生,但并未明确表示这些黑客是否由中国政府资助。罗赫伯格说:“当我发现他们搜索特定的外交关键词,然后从大使馆和军事行动中窃取电子邮件时,我意识到这是一项 серьезная 情报收集工作。”该公司将该黑客组织称为幻影金牛座(Phantom Taurus)。
中国驻华盛顿大使馆发言人刘鹏宇表示,黑客攻击是包括中国在内的所有国家都面临的问题,中国反对一切形式的网络攻击。“网络空间高度虚拟,难以追踪,涉及多种行为者,”他说。“追踪网络攻击的来源是一个复杂的技术问题,需要可靠和充分的证据。”
这份报告是网络研究人员发出的最新警告,他们警告称,中国黑客正在积极攻击全球各行各业。Alphabet 公司的谷歌表示,一个中国组织入侵了美国科技公司。今年 9 月早些时候,有嫌疑的攻击者冒充众议院中国问题特别委员会的共和党主席,试图窃取有关贸易谈判的敏感数据。帕洛阿尔托网络威胁情报主管阿萨夫·达汉在一次采访中表示,幻影金牛座的许多入侵行为与“特定的地缘政治事件或军事演习密切相关”。报告称,其他间谍活动还试图获取与阿富汗和巴基斯坦等国有关的信息。
分析大模型:gemma2
得分:-80
原因:
文章主要指控中国黑客入侵外国政府部门的邮箱,窃取情报,对中国的国际形象造成负面影响。虽然中国否认了这些指控,但文章的整体基调是负面的。
原文地址:China Hackers Breached Foreign Ministers’ Emails, Palo Alto Says
新闻日期:2025-09-30
