傳加拿大遭中國駭客攻擊  北京：美國造謠

加拿大一家小型客服公司傳出被中國駭客惡意竄改軟體，而該軟體的使用規模已經遍及全世界。

《路透社》的報導中指出，這是另一起，繼美國網路公司「SolarWinds」受到駭客攻擊後的「供應鏈妥協」（supply chain compromise）式網路惡意攻擊事件。

Comm100 是一家位於加拿大溫哥華的客戶服務公司。根據《路透社》報導，該公司於9月29日，在一個向全球用戶的客服產品中，發現了駭客入侵的紀錄。相關產品包括了，聊天機器人以及社群媒體管理工具等。

目前實際所受到影響的公司數量並沒有一個具體的數據，但是根據 Comm 100 在官方網站的數據顯示，該公司所服務的對象遍及80餘國，擁有超過1萬5千位客戶。

據《路透社》指出，美國加州安全技術公司 CrowdStrike 的執行長 Adam Meyers 表示，駭客的身份可能是中國人。

據其所言，會有此一推斷乃是根據中國駭客的行為模式、代碼中所使用的語言，以及在此次攻擊事件中的一位受害者也在過去曾多次成為中國駭客的攻擊目標的具體事實。

然而，在北京方面則駁斥了此一說法。

中國駐華盛頓大使館發言人劉鵬宇，透過電子郵件表示，北京官員「堅決反對並依法打擊一切形式的網路駭客行為」。此外，更強調，美國「一直在大聲製造並散布所謂的『中國駭客』的說法」。

供應鏈妥協，是指透過攻擊與竄改特定已經被廣泛使用的企業軟體或產品，進而破解下游客戶。

此類型的網路攻擊，在一次俄羅斯駭客入侵美國德州的 IT 管理公司 SolarWinds 後而受到越來越多關注。在這次事件中，採取攻擊的駭客依循後台管道，入侵美國其他用戶，包括政府單位以及許多私人企業。（記者／戴偉丞）

資料來源：Reuters

瀏覽 643 次