疑涉华黑客用VPN漏洞入侵欧美政府与防务企业　驻美使馆坚决反对

美国网络安全公司火眼（FireEye）4月20日称，数月来至少有2组被指有中国在背后支持的黑客，利用一个新的美国Pulse Connect Secure（PCS）虚拟专用网络（VPN）设备漏洞入侵欧、美政府、防务业及金融企业。

中国驻美使馆发言人刘鹏宇称，中国坚决反对并且坚定打击各种形式的网络攻击，他称FireEye的说法是不负责任且带有恶意的。

FireEye及总部位于犹他州的资讯科技公司Ivanti都没说黑客目标是什么机构，仅称包括欧洲及美国政府机构，以及以美国为基地的、“你会预期中国政府感兴趣的”防务公司。Carmakal称那些受害人是非常出名。

声明中称，黑客利用其Pulse Connect Secure数个已知以及1个新发现的缺陷进行入侵。它称受影响用户数量有限。

FireEye在与Ivanti声明同时发布的报告中，称怀疑至少1组黑客是代表中国政府行动的。FrieEye是在20日发表网志指出此事。

Ivanti称会在5月初提供补丁。

Mandiant高级副总裁Charles Carmakal在报告发表前说：“我们怀疑另一个对象，与中国的举措以及收集的资料一致。”Mandiant是Fireye的分支。

Carmakal说，是次行动与APT5的手法有一些相似。FireEye曾称观察到一个它称为APT5、有中国政府资助的黑客组织，指控它专注于电讯和科技公司。