美國資安業者「火眼(FireEye)」在當地時間本月20日提出一份報告，該報告指出，在過去數月之中疑似有中國政府支持的駭客，鎖定美國及歐洲各國並入侵政府機構、國防公司及金融機構，利用連線軟體Pulse Secure的虛擬私人網路等漏洞出手。目前已知美國多達數十個國防機構部門均使用該軟體。

歐美政府多機構遭入侵 駭客手法極為高超

綜合外媒報導，歐美政府多個機構及企業使用連線軟體Pulse Secure來進行遠端存取，但駭客透過複雜手法避過多重認證關卡，續隱身網路之中竊取資訊。美國資安業者「火眼」的技術總監指出，這些駭客相當熟悉Pulse Secure軟體，進而成功竊取被害組織的帳戶憑證及其他重要數據。

美資安業者提報告 推測駭客為中國政府支持

根據美國資安業者「火眼」的報告，這些駭客早在2020年8月就展開行動，該業者推測幕後主使人可能就是中國政府，「火眼」技術總監查爾斯(Charles Carmakal)透露，駭客可能與中國國家安全部駭客組織APT5有關。而火眼旗下品牌麥迪安(Mandiant)指出，APT5多年來鎖定高價值企業網路一再入侵，目標似乎是鎖定美國及歐亞的航太國防企業，但火眼另外也表示，其他駭客也同樣利用這些漏洞，現階段尚不清楚是否與特定政府有關。

軟體公司發布補救措施 美政府未透露實際損害

據了解，Pulse Secure所屬的軟體公司Ivanti表示，公司現已發布補救措施，受影響客戶有限。而美國國土安全局網路部門已證實此事，表明政府已知Pulse Secure軟體遭入侵一事，並從今年3月31日起從旁協助多個機構，但並未點名有哪些單位遭駭客入侵。