為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

大規模網路間諜集團 Winnti幕後黑手是中國

(美聯社檔案照)

(美聯社檔案照)

2018/05/10 06:00

〔編譯周虹汶/綜合報導〕美國網路安全公司「ProtectWise」旗下威脅研究與分析團隊「401TRG」三日發布最新情資報告,直指二○○九年起大規模從事網路間諜活動的「Winnti集團」,其實受中國政府長期支持保護,它以進階持續性滲透威脅(APT)攻擊行為,「放長線」遂行中國當局的政治目的,為中國情報活動網路的重要環節,提醒各界持續嚴防。

駭客網域皆在「中國聯通」公司轄下

其實全球各大網路安全機構早就發現「Winnti集團」各式APT惡行,Winnti、Gref、PlayfullDragon、APT17、DeputyDog、Axiom、BARIUM、LEAD、PassCV、Wicked Panda、ShadowPad皆與其有關,活動頻繁但伎倆大同小異,只是過去未總結到同一源頭;直至作業安全疏失出現,由侵駭行動露出的馬腳回查,才追出意外現形的駭客所在網路區塊,皆在總部於中國首都北京市西城區的「中國聯通」公司轄下,加上攻擊對象與先前情資報告,而研判出它們皆為中國情報單位做事的高度可能性。

其實俄羅斯電腦安全公司「卡巴斯基實驗室」二○一三年就偵破其犯罪手法:二○○九年開始攻擊美國、日本、南韓、中國的網路遊戲產業或高科技公司並竊得數位憑證。只是當初以為駭客目的是盜取網路遊戲原始碼等智慧財產權,如今真相大白,才知那些被駭單位不過是「Winnti集團」的犯罪媒介之一。

「401TRG」報告指出,「Winnti集團」旗下行為者曾鎖定中國政府多個眼中釘,它們利用「釣魚式攻擊」,透過駭得的數位憑證對目標植入惡意軟體等工具,持續遠端窺探西藏和中國記者、維吾爾族與西藏活動人士等中國政府企圖迫害的對象,連泰國政府皆中鏢;至於雲端空間,對後續攻擊也有助益,亦成侵駭標的之一。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。