拜耳遭駭客入侵 德國企業再鳴警鐘

（德國之聲中文網）據德國電視一台的"每日新聞"（tagesschau.de）報導，拜耳公司（Bayer AG）向德廣聯證實，有駭客入侵了該公司的網路系統。拜耳稱，公司的網路安全中心在2018年初發現了一種名為"Winnti"的竊密病毒，並開始針對其實施防禦措施，但無法溯源獲知駭客最早何時進入系統。

有的放矢

德國網路安全組織(DCSO)的技術負責人羅爾（Andreas Rohr）對德廣聯表示，一旦確認公司網路系統受到Winnti惡意程序入侵，就清楚地表明，該企業已成為有針對性的網路攻擊的目標。DCSO是包括拜耳在內的多家德國大型企業於2015年共同成立的，任務之一是調查網路經濟間諜活動。羅爾補充說，Winnti小組的發展速度很快。

據拜耳稱，Winnti小組的駭客以企業內網（Intranet）與網路（Internet）的接點以及授權系統作為入侵點，作案方式非常專業。但拜耳稱，目前沒有跡象表明已發生了數據失竊。到3月底，公司的網路系統已經得到清理徹查，根據拜耳掌握的情況，到那時為止，"入侵者尚未採取積極行動，盜取數據訊息"。

據德廣聯報導，其旗下的巴伐利亞廣播電視台（BR）的數據分析記者早些時候通過網路掃描工具發現了拜耳系統被植入了Winnti惡意軟體，並與該公司取得聯繫。

拜耳隨後向警方報案。設在科隆檢察署的北威州網路犯罪刑偵中心（ZAC NRW）對媒體表示，出於調查保密的需要，目前暫不對此案發布訊息。

駭客從哪裡來？

據德廣聯報導，除拜耳這樣的達克斯（Dax）上市公司之外，今年以來已有至少3家德國中型企業被Winnti惡意軟體入侵。德國聯邦訊息安全局（BSI）透露，涉及企業來自化學、機械製造和軟體行業。該機構警告，德國經濟界面對的網路安全威脅程度相當高，必須引起警戒。

早在2016年，另一家德國大企業蒂森-克虜伯也曾遭到Winnti惡意程序攻擊。德廣聯援引參與當時案件分析的網路安全專家稱，Winnti是最難於被察覺的惡意程序之一，它幾乎不會在硬碟上留下痕跡。

知名企業咨詢公司安永（Ernst & Young）在一年半前對450家德國企業的數據保護進行的問卷調查結果顯示，年經營額超到10億歐元的大企業尤其受到網路襲擊的危險。一半的大公司告知，已被網路襲擊過。在這些被調查公司的眼裡，最大的風險來自俄羅斯，之後是中國和美國。

德廣聯援引的IT安全專家和情報人士推測，Winnti小組的駭客可能來自中國。儘管德國聯邦情報局（BND）前局長辛德勒（Gerhard Schindler）指出，要想明確無誤地斷定一個駭客團體來自某個特定國家是十分困難的，而目前也無法證實Winnti小組駭客是否在中國政府的授意下進行網路攻擊，但辛德勒和羅爾均指出，從受到入侵的德國企業的專業領域來看，都與中國工業政策重點扶植發展的行業相吻合。

 

葉宣/苗子（德廣聯、法新社等）