Google旗下網絡保安公司Mandiant周四（16日）發表報告，指出中國的國家級黑客已開發出能繞過一般網絡保安軟件的技術，透過直接入侵防火牆本身，在神不知、鬼不覺間入侵別國政府和企業的電腦系統，甚至潛伏以年計而不被發現。

Mandiant把今次發現的黑客以「UNC3886」為代號，稱他們的攻擊手法跟以往的網絡間諜活動不同，他們並非如傳統黑客般試圖繞過企業或機構防火牆，而是從網絡的邊緣入手，例如直接以防火牆為目標。Mandiant提到該批黑客使用的惡意軟件程式碼過往多為中國黑客所用，加上考慮到他們攻擊的對象，以至整個活動所需的資源龐大，因此推論黑客與中國有關。

本文為節錄版本，全文請到Patreon閱覽：
https://www.patreon.com/posts/80178859

防火牆植入程式碼　安裝間諜軟件竊資料

Mandiant披露其中一個涉事漏洞來自Fortinet開發的防火牆，稱「UNC3886」在去年年中開始利用該漏洞，對政府組織的防火牆設備添加程式碼，從而向目標電腦植入惡意軟件，讀取資料以至下載檔案，再運用後門程式進行橫向感染，Fortinet上周已就漏洞發佈更新檔。Fortinet其後進一步透露，有黑客利用漏洞攻擊「大型組織」，竊取資料以至造成檔案損毀，考慮到入侵行動的複雜程度，相信攻擊者屬高階黑客，主要針對政府相關目標。

Mandiant科技總監卡馬卡爾（Charles Carmakal）指出，中國黑客純熟運用一些以往未被發現的漏洞，反映他們的熟練和巧妙程度已進一步提升，並承認中國網絡攻擊的手法難以追查。卡馬卡爾表示中國黑客往往極具針對性，只以具價值的政府或企業為目標，且他們行事隱秘，相信至今已知的入侵活動僅屬冰山一角，「即使擁有我們的追蹤技術，也很難發現」。他估計約有數十個重要目標正被中國黑客入侵，當中以國防工業承包商、政府部門、科技和通訊企業首當其衝。

美國《華爾街日報》