【大纪元2025年01月07日讯】(大纪元记者陈霆综合报导)中共黑客网络攻击菲律宾政府,并在长达数年的行动中窃取了敏感的军事数据。据信,许多被盗文件与中菲南海领土争端有关。
在过去一年左右的时间里,菲律宾政府官员几次表示,他们面临着持续的网攻威胁,并挫败了入侵政府机构的企图。
几位消息人士向彭博社透露,网络安全专家在2023年发现了中共黑客对菲律宾政府的入侵,并向官员报告了此事。去年8月,又再次发现了政府数据外泄。
据彭博社取得的电邮,菲律宾总统办公室曾于2024年5月致函网络安全专家,询问黑客入侵的细节。
菲律宾信通部副部长杰弗瑞‧迪伊(Jeffrey Ian Dy)拒绝就总统办公室是否被入侵,或数据是否被窃发表评论。
“我们现在可以确认的是,它是持续性的,特征与高级持续性威胁组织一致”,迪伊表示,“我们无法证实是否有数据泄露事件。”
高级持续性威胁(APT)指的是一种持续、隐秘的攻击,运用创新的入侵手法进入系统,并试图长时间停留在系统中。这通常与国家支持的黑客组织相关,其中最知名的攻击者来自中共、伊朗和朝鲜。
迪伊表示,包括澳大利亚、美国、英国和日本在内,菲律宾盟国正在提供技术协助,并分享相关信息。
他证实,黑客攻击的目标是与海岸防御有关的机构。
其中两位消息人士表示,被盗数据包括军事文件,其中一些文件与中菲正在进行的南海领土争端有关。
这两人表示,对总统办公室的攻击,是更广泛的间谍活动的一部分,该间谍活动入侵了菲律宾的多个机构和其它组织,包括医院网络等。这两名人士说,大多数攻击和数据盗窃,都发生在2023年初至2024年6月,并补充说,攻击者使用的策略,与一个名为“APT41”的中共黑客组织相似。
第三位知情人士称,在涉及总统办公室的攻击中,黑客利用窃取的账号和密码存取电脑网络、安装恶意软件,并删除入侵系统的证据。
在此之前,中共曾被指控试图入侵菲律宾政府。
2023年11月,美国网络安全公司“帕罗奥图网路”(Palo Alto Networks)在一份报告中指出,一个名为“Stately Taurus”的中国黑客组织在2023年8月对菲律宾政府机构发动了五天的攻击,当时正值两国船只在南海发生冲突。
总部位于荷兰的网络安全公司Surfshark的数据显示,2023年第三季度,菲律宾有六万多个用户账户遭到入侵。9月,国营的菲律宾健康保险公司(PHIC)服务器外泄了大量个人数据,受害者达数百万人。几周后,黑客又破坏了菲律宾众议院网站。
消息人士说,目前还不清楚,这些事件有多少与长达数年的中共黑客攻击活动有关。
上个月,菲律宾总统小费迪南德‧马科斯(Ferdinand Marcos Jr.)在菲律宾武装部队建军89周年纪念仪式上说:“我们今天面临的威胁,不再局限于我们的海岸或传统战场。它们现在是复杂的、多方面的,有时甚至是无形的。”
小马科斯说:“地缘政治的发展和紧张局势继续考验着我们的主权和决心。网络安全威胁正在激增,如果不加以挑战和应对,将对我们的国家安全构成挑战。”
责任编辑:叶紫微#
