美資安示警︰中國駭客入侵西方智庫 逐漸增加

〔編譯孫宇青／綜合報導〕美國資訊安全公司CrowdStrike近日發布報告指出，中國駭客今年起針對西方國家的入侵行動逐漸增加，十、十一月就有多個研究中國經濟、美中關係等面向的西方國家智庫和非政府組織遭殃，懷疑是與中國軍方有關係的私人承包商所主導。再者，由於受害方多與政府有聯繫，不排除此次行動僅是前哨戰，目的是日後發動進一步攻擊。

CrowdStrike的情報監測中心發現，中國駭客此次至少襲擊四家西方國家智庫，以及兩家非政府組織，目標則是研究中國經濟、國防、國際金融、美中關係、網路治理和民主選舉的外國專家。該中心副總監梅爾斯（Adam Meyers）推測，駭客多在北京辦公時間發動攻擊，並採用遠端存取木馬「中國菜刀（China Chopper）」、「Mimikatz」等中國駭客的慣用工具，因此，中國駭客具有高度嫌疑。

請繼續往下閱讀...

梅爾斯還提到，這些駭客常使用中國、日本、韓國、網路等關鍵字搜尋，其中更包括美國與歐洲、中東多國參與、在約旦舉行的聯合軍事演習「熱切雄獅（Eager Lion）」。他指出，「熱切雄獅」演習的資訊對中國有特殊利益，因為內容牽涉美國在危機時如何與外國軍隊合作，中方可從竊取的資訊一窺演習的弱點。他更質疑，中國軍方可能就是此次駭客行動的幕後黑手。

值得注意的是，中國駭客過去的行動較無目標性，多是入侵後任意竊取數據、資料，但此次卻有特定人員的電子郵件遭竊取。CrowdStrike資訊安全研究員柯吉（Adam Kozy）認為，幾乎所有受影響的機構或個人，均與西方國家政府官員有密切聯繫。因此，駭客此次可能僅是蒐集電子郵件伺服器等敏感資訊，便於日後方便進行身分偽裝，以對政府單位發動「魚叉式網路釣魚」等攻擊。

「美國之音」中文網另指出，美國前總統歐巴馬和中國國家主席習近平曾在二○一五年承諾，兩國均不進行或支持透過網路竊取智慧財產權的行為，而中國駭客的入侵行動確實在隔年大幅減少。CrowdStrike情報中心副總監梅爾斯指出，去年可能出於中國解放軍進行組織重整、大幅裁撤人力，駭客行動才會趨緩。然而，今年中國駭客故態復萌，與習近平呼籲強化中國智庫、以應對戰略難題脫不了干係。