美資安示警︰中國駭客入侵西方智庫 逐漸增加
美國與歐洲、中東多國參與在約旦舉行的聯合軍事演習「熱切雄獅(Eager Lion)」。(歐新社檔案照)
〔編譯孫宇青/綜合報導〕美國資訊安全公司CrowdStrike近日發布報告指出,中國駭客今年起針對西方國家的入侵行動逐漸增加,十、十一月就有多個研究中國經濟、美中關係等面向的西方國家智庫和非政府組織遭殃,懷疑是與中國軍方有關係的私人承包商所主導。再者,由於受害方多與政府有聯繫,不排除此次行動僅是前哨戰,目的是日後發動進一步攻擊。
CrowdStrike的情報監測中心發現,中國駭客此次至少襲擊四家西方國家智庫,以及兩家非政府組織,目標則是研究中國經濟、國防、國際金融、美中關係、網路治理和民主選舉的外國專家。該中心副總監梅爾斯(Adam Meyers)推測,駭客多在北京辦公時間發動攻擊,並採用遠端存取木馬「中國菜刀(China Chopper)」、「Mimikatz」等中國駭客的慣用工具,因此,中國駭客具有高度嫌疑。
梅爾斯還提到,這些駭客常使用中國、日本、韓國、網路等關鍵字搜尋,其中更包括美國與歐洲、中東多國參與、在約旦舉行的聯合軍事演習「熱切雄獅(Eager Lion)」。他指出,「熱切雄獅」演習的資訊對中國有特殊利益,因為內容牽涉美國在危機時如何與外國軍隊合作,中方可從竊取的資訊一窺演習的弱點。他更質疑,中國軍方可能就是此次駭客行動的幕後黑手。
值得注意的是,中國駭客過去的行動較無目標性,多是入侵後任意竊取數據、資料,但此次卻有特定人員的電子郵件遭竊取。CrowdStrike資訊安全研究員柯吉(Adam Kozy)認為,幾乎所有受影響的機構或個人,均與西方國家政府官員有密切聯繫。因此,駭客此次可能僅是蒐集電子郵件伺服器等敏感資訊,便於日後方便進行身分偽裝,以對政府單位發動「魚叉式網路釣魚」等攻擊。
「美國之音」中文網另指出,美國前總統歐巴馬和中國國家主席習近平曾在二○一五年承諾,兩國均不進行或支持透過網路竊取智慧財產權的行為,而中國駭客的入侵行動確實在隔年大幅減少。CrowdStrike情報中心副總監梅爾斯指出,去年可能出於中國解放軍進行組織重整、大幅裁撤人力,駭客行動才會趨緩。然而,今年中國駭客故態復萌,與習近平呼籲強化中國智庫、以應對戰略難題脫不了干係。
北韓批新制裁「戰爭行為」 揚言報復
上一則新聞:中英對照讀新聞》"Alien ice" is seen forming on Earth for first time! 破天荒!「外星冰」在地球上形成
-
日5歲男童搭車「秒認出路邊1植物」 意外抓到違法種罌粟花
-
再訪基輔為烏克蘭打氣 布林肯:美國軍援已在路上
-
中國前特工逃亡澳洲 揭北京海外誘捕手段
-
悚!新日鐵1000°C煉鋼爐內「驚見人骨」 疑失蹤夜班員工
-
李家超同窗涉案!香港駐英經貿辦官員被捕 涉監視流亡港人
-
劍指中俄朝! 英防相:未來10餘年將打造28艘新戰艦
-
俄國核心圈人事異動 普廷拔擢「接班人」進克宮
-
俄新防長談烏戰:需有新作戰方式 未規劃再次大規模動員
國際今日熱門