美国安全研究人员周二（27日）声称，中国政府支持的骇客行动“伏特台风”正在利用加利福尼亚州一家初创公司的漏洞，侵入美国和印度的互联网公司。

美国电信公司流明科技（Lumen Technologies）旗下的Black Lotus Labs表示，“伏特台风”已经通过Versa Networks服务器产品中的漏洞侵入4家美国公司，其中包括互联网服务供应商，以及印度的另一家公司。

安全研究人员在周二的一篇博客文章中发表大部分的评估结果，他们对伏特台风是入侵未打补丁Versa系统的幕后黑手有“一定的信心”，并表示骇客可能还在继续利用这项漏洞。

文章指出，该骇客组织利用了Versa Networks公司生产的Versa Director软件中的“零日漏洞”，即软件制造商尚未知晓或尚未能提供有效补丁的安全漏洞。




Versa上周公布了上述产品漏洞，并提供了补丁和其他补救措施。这家加州的初创公司开发管理网络配置软件，并已吸引来自贝莱德（Blackrock Inc.）和红杉资本（Sequoia Capital）的投资。

这项最新披露将加剧对美国关键基础设施容易受到网络攻击的担忧。

西方近年不断升高警告力度，指中国骇客对西方政府和私企构成最广泛、最活跃且持续的网络间谍威胁。美国联邦调查局（FBI）局长克里斯托弗·雷今年1月底在国会供证时警告，中国骇客正在对美国基础设施进行部署，准备在中国决定发动攻击时对美国造成巨大破坏。

一周后，由美国、澳洲、加拿大、英国和纽西兰组成的五眼联盟称，中国政府支持的骇客组织“伏特台风”通过互联网渗透美国本土和关岛等地，并在航空、铁路、公共交通、供水和污水处理等关键基建的网络悄悄潜伏至少5年。

这项指控引起北京高度不满，批评西方炒作“中国骇客威胁论”。

中国驻华盛顿大使馆发言人刘鹏在一封电子邮件中表示，“伏特台风”实际上是一个自称“黑暗势力”的勒索软件网络犯罪集团，不受任何国家或地区的支持。

他补充说，中国认为有迹象表明，美国情报界秘密与网络安全公司合作，诬告中国支持针对美国的网络攻击，以此作为增加国会预算和政府合同的努力的一部分。

流明科技是在今年6月底与Versa分享其调查结果，后者随后发布针对上述漏洞的紧急补丁，但直到7月收到一家声称被入侵的公司通知后，才开始向客户大范围通报这一问题。Versa表示，该客户没有遵照先前发布的指引，关于如何通过防火墙规则和其他措施保护其系统。

Versa的首席营销官迈尔（Dan Maier）周一（8月26日）在电子邮件中表示，2015年的指引包括建议客户关闭对特定端口的互联网访问，而该客户并未遵循。他表示，自去年以来，Versa已采取措施使系统“默认安全”，意味着客户即使没有遵循公司的指引，也不会再面临这种风险。

美国网络安全和基础设施安全局（CISA）周五（8月23日）下令联邦机构在9月13日之前，要么对Versa产品打补丁要么停止使用。

Versa周一在博客文章中表示，上述漏洞在至少一个已知实例中，被一个经验丰富的骇客组织所利用，但未透露该组织的身分。