据荷兰军事情报机构 MIVD 称,中国黑客入侵荷兰国防部计算机的事件似乎只是冰山一角,中国的网络间谍活动规模远超预期,全球数以万计的网络已被入侵,其中包括政府和国防公司的网络。
据称入侵是通过 Fortigate 进行的,这是一个防火墙系统,用于保护全球数以万计的客户在家工作。但是,中国人利用了该软件的弱点,当 Fortigate 本身发现该漏洞时,中国已经使用该漏洞两个月了,14000 个系统已受到损害。
今年二月,荷兰情报部门透露,在一台国防计算机上发现了一种用于间谍目的的所谓“RAT”。这是一种远程访问的恶意软件,潜伏在系统中不被注意,允许外部人员查看内部的情况。
该恶意软件被命名为 Kleerhanger(衣架)。情报局的警告信中写道:“衣架是狡猾且顽固的,它通过将自己附着在已经存在的系统上来隐藏自己,并可以在重新启动和软件升级后继续存在。”
荷兰军事情报MIVD第一次如此有力地指责中国政府是这一行动的幕后黑手,但是,谁是网络攻击的肇事者几乎永远无法确定,尤其是如果政府专业人员是幕后黑手的话,往往和黑客和网络犯罪分子混在一起。
荷兰军事情报局去年在国防部内的一个独立计算机网络上发现了该恶意软件。该局表示,该网络不包含任何秘密,也没有与其他网络连接,因此不会发生任何损害。
尤为特别的是,情报局公开了中国黑客的具体工作方式。一位前负责人斯威伦斯说: “发布工作方法对我们来说是一个新的步骤,目的是帮助公司调查他们的 Fortigate 系统是否也可能受到感染。我们不知道系统被感染的范围有多大。”
他表示,军事情报局选择如此明确地将中国的间谍活动置于聚光灯下,这也是向该国发出的一个信号。不过他说: “当然,我们不会在一夜之间就可以肯定地说,这确实是中国政府在攻击荷兰。”