1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

黑客攻击多家德国达克斯企业

2019年7月25日

德国记者调查发现,至少8家德国企业受到黑客攻击,其中6家为达克斯上市公司。这些攻击被认为可能来自中国黑客组织。但不排除有其它方效仿犯罪。

https://p.dw.com/p/3MhZV
China Symbolbild Hacker
图像来源: Colourbox/B. Korber

(德国之声中文网)德国巴伐利亚电台、北德意志电台调查发现,包括巴斯夫、西门子、亨克尔在内的德国大企业多年受到黑客攻击,攻击可能来自中国黑客组织。

西门子周三(7月24日)证实曾在2016年6月初受到黑客攻击,但"经过详细的分析迄今未发现数据流失的迹象"。高科技聚合物材料制造商科思创(Covestro)称也曾受到黑客攻击,"但也未发生数据流失"。

4月初,化工巨头拜耳证实,早在2018年初就有迹象显示,该公司网络受到名为Winnti的黑客组织的病毒软件攻击。

该黑客组织首次被发现是在2011年,由卡巴斯基实验室(Kaspersky Lab)的IT安全专家发现。该黑客组织被视为高度专业化,袭击往往事后才被发现。专家估计,黑客最初的攻击目标是网络游戏网站,窃取游戏币、安全证书、用户数据。

港府IT系统也曾遭Winnti感染

不过,据估计,之后Winnti黑客的任务扩展到政治间谍领域。巴伐利亚电台和北德意志电台记者发现,香港政府的IT系统也受到该病毒软件感染。一名港府发言人证实了这一事件。

杀毒软件制造商、安全专家对Winnti已观察数年。多人对巴伐利亚电台、北德意志电台记者表示,估计黑客是从中国作业的。

包括巴斯夫、拜耳在内的多家达克斯企业于2016年10月成立了德国网络安全组织(DCSO),在反黑客方面交流信息。

黑客大举盗窃德国政客数据

DCSO组织称,Winnti属于"雇佣军",对它的观察已经很长时间,很多迹象显示,Winnti有很高的可能性来自中国。

美国正在审理一桩电脑犯罪案件,嫌疑人是一名昵称为Winnti的中国人。对他的指控是,使用了Winnti病毒软件攻击一家风力发电机制造商。指控称,这名男子受到中国国家的委托。

近期攻击无法断定来源 不排除其它方效仿Winnti

不过,许多指向中国的迹象来自多年以前。而攻击一直到2019年中仍有发生。在多大程度上能够从技术上断定这些黑客来自中国,并不清楚。德国一个安全部门的工作人员警告说,从理论上说,也存在黑客有意模仿最早的Winnti组织这种可能性。

中国外交部及驻柏林使馆未回复相关提问。德国内政部表示,了解过去一些年来德国企业发生了一些Winnti攻击事件,但不对个案表态。

不过,德国企业对网络犯罪仍未有太大重视。咨询公司毕马威7月初的一项调查显示,在约1000家受访企业中,39%表示过去两年曾受到电脑犯罪的影响。这些企业中85%不清楚攻击来自何方。他们也没有能力去追踪和澄清攻击事件。

"2019年德国经济界电子犯罪"研究中称,这些攻击事件造成的损失中间值为15万欧元,但也有损失明显更大的情况。事件包括账户、财政数据被滥用、侵犯知识产权、系统受损、受到威胁等,企业一段时间内被迫停产也造成损失。

企业人员的安全意识薄弱以及技术上的不完善,都为黑客攻击提供可乘之机。不过,毕马威公司调查显示,受访企业只有不到四分之一愿意投资5万欧元以上防范电子犯罪。特别是中型企业认为,自己并非黑客的目标。然而,在德国本土生产的这些企业的产品、数据、知识产权都可能引起外国的兴趣。近些年来,这一安全意识有所提高。