#菲媒报道称,中国黑客多年来一直入侵菲律宾政府系统
菲律宾马尼拉——新闻报道,中国政府支持的黑客涉嫌在长达一年的行动中侵入菲律宾政府的计算机系统,窃取包括军事文件在内的敏感数据。该报道援引了三位知情人士的话,强调了针对菲律宾政府行政部门的持续网络入侵。
据报道,网络安全专家在 2023 年和 2024 年 8 月发现了这些漏洞。彭博社看到的电子邮件通讯显示,2024 年 5 月,总统办公室向其中一位专家寻求有关攻击的更多信息。这一具体漏洞直到现在才被公开披露。
信息和通信技术部 (DICT) 网络安全副部长杰弗里·伊恩·迪 (Jeffrey Ian Dy) 没有确认总统办公室是否是攻击目标之一,也没有确认敏感数据是否被盗。但他指出,此次攻击活动“持续不断”,与高级持续威胁 (APT) 组织的攻击模式一致,APT 组织通常用于指代受国家支持的黑客组织。
Dy 进一步透露,包括澳大利亚、日本、美国和英国在内的盟国已提供技术支持。此外,还聘请了私人网络安全公司协助调查并加强防御。
彭博社报道中引用的两名人士称,这些入侵行为通常与 APT 41 有关,后者是一个受中国政府支持的黑客组织。据报道,被盗数据包括军事文件,其中一些与菲律宾在南海持续的领土争端有关。
此次攻击是针对菲律宾多家机构(包括医院网络)的更广泛攻击活动的一部分。据称,这些入侵事件发生在 2023 年初至 2024 年 6 月之间,被盗数据影响了多个部门。信息和通信技术部和联邦调查局 (FBI) 也听取了有关这些事件的简报。尽管 FBI 拒绝置评,但菲律宾的网络安全机构仍在继续处理此事。
中国外交部发言人否认与此有关,并表示中国“一贯反对一切形式的黑客和网络攻击”。
过去一年,菲律宾政府面临的网络攻击激增,包括针对菲律宾海岸警卫队、政府 IT 机构甚至总统费迪南德·马科斯 (Ferdinand Marcos Jr.) 网站的官方社交媒体账户的事件。在一个值得注意的案例中,海岸警卫队的 Facebook 账户在 2023 年初遭到两次黑客攻击,在恢复控制之前发布了恶意内容。
为了应对这些威胁,马科斯总统启动了一项为期六年的国家网络安全计划,以加强该国的数字防御。该计划于周日公布,重点是制定操作指南并改进现有机制,以阻止未来的网络入侵。
