荷兰安全部门强烈谴责：中共间谍活动频繁

近日，荷兰国防部网络遭到中共木马监视程序的攻击，对此国防部提出强烈抗议。(Morris MacMatzen/Getty Images)

更新 2024-02-21 2:46 AM 人气 80

【大纪元2024年02月20日讯】（大纪元记者安清荷兰报导）近日，荷兰国防部强烈谴责中共使用恶意软件进行网络间谍活动。近年来，中共和俄罗斯都被指控更加频繁地在荷兰进行间谍活动，包括渗透到高科技公司的员工队伍中。

荷兰国防部网络中发现中共木马程序

2月6日，国防部谴责中共间谍在荷兰长期开展网络间谍活动。荷兰军事情报安全局（MIVD）在网络安全软件（FortiGate）中，发现了一个来自中国的远程木马程序，中共使用这个木马来监视计算机网络。FortiGate是一个先进的防火墙，由总部位于加利福尼亚州的网络安全产品公司Fortinet开发。该软件可以在复杂的混合环境中实现统一安全管理并确保网络安全。

军事情报安全局早在去年就在荷兰军方的一个孤立计算机网络上发现了该恶意软件，并将其命名为Coathanger。由于该网络用于非机密技术研发，并且是独立运行的，因此并未对国防网络造成损害。

近期，军事情报安全局公开了一个报告，向信息技术行业通报这一发现及潜在威胁。对此，国防大臣奥隆格伦（Kajsa Ollongren）强调，这是军事情报和安全局首次选择发布有关中共黑客的技术报告。国防大臣表示，“通告并揭发中共在从事此类间谍活动非常重要，其它国家也可以收到警示，我们就可以加强国际上抵御此类网络间谍活动的合作。”

根据军事情报安全局以及通用情报与安全局（AIVD）公布的消息，这是一种新的远程访问木马的恶意软件。这种软件是一种有针对性的、长期性的恶意软件。它不能被传统的安全检测措施捕获，是专为FortiGate设备设计的，通过其漏洞安装后门访问。

安全机构希望FortiGate系统的用户，能够通过该报告尽快确定他们是否已成为受害者；同时，还要求检测到此恶意软件的组织及个人向国家网络安全中心报告，“这有助于阻止中共的间谍活动”。

中共的间谍活动近年在荷兰越发猖獗。2023年前在美国上空发现中共的监视气球后，荷兰警方就决定减少使用中国制造的无人机。而《人民报》记者弗拉斯凯波（Marije Vlaskamp）在去年4月，撰写了批评中共的文章后也成为暴力和威胁的目标。不仅如此，一些高科技公司也成了中共间谍的目标。

中共黑客侵入晶圆公司网络

去年年底，荷兰媒体NRC报导称，中国黑客组织“Chimera”于2017年底侵入了荷兰晶圆制造商恩智浦（NXP）的核心技术网络，而该高科技公司却直至2020年春季才发现。就是说中共黑客在长达两年的时间里可以随意访问该公司的系统。恩智浦的发言人表示，黑客确实窃取了该公司的知识产权，导致了商业损失。

据荷兰媒体NRC报导，中共黑客通过恩智浦的员工账户登录了公司网络。这些黑客先从领英（LinkedIn）或脸书（Facebook）等社交网站上获取了账户信息，并破解了密码。据悉，恩智浦使用密码双保护系统，即除了员工账户及密码，还需要通过电话提供的额外代码来登录公司网。但黑客通过更改电话号码获得了这种双重授权。

而一旦进入第一台计算机，黑客就开始逐渐扩大他们的访问许可权，删除他们的踪迹，并潜入公司网络中任何受保护的部分。黑客对发现的敏感数据进行了加密，并将其上传到云存储空间。恩智浦发现，黑客主要针对公司的晶圆设计，而且他们每隔几周就会检查恩智浦系统是否有新数据上传。

据悉，恩智浦一开始对黑客入侵毫不知情，直至2020年春季荷航子公司泛航航空（Transavia）遭到黑客攻击后，恩智浦黑客事件才被曝光。2019年9月，黑客入侵了泛航航空资料库并访问预订系统以窃取旅客信息。一个月后，泛航航空发现了这一情况，紧急向荷兰数据保护局（AP）提交了一份报告，并立刻雇用了专注于打击黑客的公司（Fox-IT）进行调查。

在调查过程中，研究人员注意到黑客连接到了恩智浦总部所在地埃因霍温的IP地址。因此，泛航航空于2020年1月向这家晶圆制造商透露了消息，而恩智浦也立即向Fox-IT求助。

据NRC报导，除了荷兰，至少七家台湾晶圆公司也成为该黑客组织的受害者。