陸駭客組織 攻擊Linux伺服器10年

黑莓公司（BlackBerry）7日發布研究報告稱，有5個「高級持續性威脅」（Advanced Persistent hreat）組織以大陸政府利益為目的，對Linux伺服器進行長達10年的系統性攻擊而沒被發現。這些組織可能由替大陸政府工作的平民承包商所組成，對許多地區的廣泛行業進行網路攻擊和間諜活動，以竊取知識產權。

《美國之音》8日報導，報告指出，安全研究人員發現，這些組織使用之前未被記錄的Linux惡意軟體工具集WINNTILNX，對「總是開著，而且防護很差」的Linux伺服器進行攻擊。除了Linux外，這些組織還瞄準了視窗、安卓和Mac作業系統等其他平台。

報告指出，Linux運行著幾乎所有排名前100萬的網站和75%的伺服器，為全球98%最先進的超級計算機提供支援，雲端服務也非常依賴Linux。幾乎所有大型科技、電商巨頭、國防部等大多數美國政府機構都依賴Linux。

黑莓首席產品設計師科尼利厄斯（Eric Cornelius）表示，目前知識產權仍在企業數據中心，其中大多數運行在Linux上，而受到新冠肺炎疫情影響，維護這些關鍵系統安全的人員數量減少，加劇了風險。

美國智庫「戰略與國際問題研究中心」（CSIS）高級副總裁路易士（James Lewis）直言，中國的間諜活動不僅僅是針對美國，而是全球性的問題，需要找到方法懲罰中國的間諜行為，對美國來說，可以進行起訴或採取貿易措施，但這些行動最好與美國的盟友合作完成。