彭博：中国黑客攻击菲律宾总统府，窃取军事数据lg...

FX168财经报社(亚太)讯 1月7日，据彭博援引三位知情人士透露，受中国政府支持的黑客渗透菲律宾政府执行部门，并窃取敏感数据，这是一项持续多年的网络间谍活动的一部分。

据上述人士透露，网络安全专家发现对菲律宾政府执行部门的渗透，并在2023年报告给菲律宾官方，去年8月同样的漏洞再次被发现。由于没有获得公开发言的授权，这些人士要求不具名。菲律宾总统办公室在2023年5月通过电子邮件联系其中一位专家，询问有关此次黑客入侵的详细信息。

政府官员表示，过去一年多来，菲律宾一直面临着持续不断的网络攻击威胁，并已成功阻止多次对政府机构的黑客攻击，包括总统办公室。总统府被攻击的事件此前未曾报道。

菲律宾信息和通信技术部的网络安全副部长Jeffrey Ian Dy拒绝评论是否有黑客入侵总统办公室或数据被盗。

“我们现在可以确认的是，这些攻击是持续的，并且符合高级持续性威胁组织（APT）的特征，”Dy表示，APT通常与国家支持的黑客集团相关联。“我们不会确认任何数据泄露。”

Dy还表示，包括澳大利亚、美国、英国和日本在内的菲律宾盟国在技术支持、技术交流和信息共享方面提供了帮助，此外，菲律宾当局还寻求网络安全公司提供协助。这些攻击主要针对菲律宾的海岸防御相关机构。

中国外交部发言人表示，并未了解到《彭博新闻》所描述的情况。“作为原则，中国始终反对一切形式的黑客攻击和网络攻击，”发言人称。“同时，我们也反对为政治目的进行无根据的猜测。”

两位知情人士透露，被窃取的数据包括军事文件，部分内容与中国和菲律宾在南海的领土争端有关。

针对总统府的这次攻击是一次更大规模的间谍活动的一部分，涉及多个菲律宾机构和其他组织，包括医院网络。知情人士称，大多数攻击和数据盗窃发生在2023年初至2024年6月期间，攻击者使用的战术通常与中国国家支持的黑客组织APT41相关联。

菲律宾总统马科斯（Ferdinand “Bongbong” Marcos Jr.）自2022年上任以来，已加强与美国的军事和外交联盟，而其前任罗德里戈·杜特尔（Rodrigo Duterte）则更多侧重于与中国的关系。

除了总统办公室外，黑客活动的细节也已报告给菲律宾网络安全机构和美国联邦调查局（FBI）。FBI拒绝发表评论。

中国此前曾被指控尝试入侵菲律宾政府系统。2023年，一中国黑客组织被指责攻击一家菲律宾机构，导致该机构被侵入五天；而在2024年2月，菲律宾官方表示，一次由“在中国境内操作的黑客”发起的攻击尝试，针对菲律宾海外劳工福利管理局网站的入侵被成功阻止。此外，马科斯总统的个人网站也曾被黑客攻击，但被拦截。

一位知情人士表示，目前尚不清楚这些事件是否与这次长达数年的黑客活动相关。

第三位熟悉此次持续入侵的知情人士透露，在总统办公室的这次攻击中，黑客使用窃取的用户名和密码进入计算机网络，安装恶意软件，并删除了他们入侵系统的痕迹。

网络安全公司Trend Micro Inc.的研究人员确认，之前报道过中国国家支持的黑客集团对东南亚国家进行攻击时，菲律宾也在其中。

“菲律宾政府账户正受到他们的攻击，主要目的是窃取数据，”Trend Micro威胁情报副总裁Jon Clay表示。

除了Trend Micro的报告外，网络安全公司Sophos和Elastic Security Labs也识别出了中国国家支持的黑客活动，目标是东南亚国家，但未透露具体目标。Sophos将其追踪的这一活动称为“Crimson Palace”，但未确认是否是针对菲律宾政府。Elastic Security则表示不会披露特定的受害者。

马科斯上月在一次讲话中表示，“我们今天面临的威胁不再局限于我们本国或传统战场，它们现在是复杂的、多面的，有时甚至是隐形的。地缘政治发展和紧张局势继续考验我们的主权和决心。网络安全威胁的激增，如果不被挑战和应对，将挑战我们的国家安全。”