空巴供應商遭駭1年 疑中國發動竊密

〔編譯張沛元／綜合報導〕七名不具名的安全與航太業消息人士透露，歐洲航太巨擘「空中巴士」（Airbus）的供應商，近一年來遭逢一連串駭客攻擊，其中包括四起重大攻擊；這些發動攻擊的駭客，疑似與中國有關，目的在於竊取商業機密。

上述四起重大駭客攻擊對象，分別是英國的引擎製造商勞斯萊斯（Rolls Royce）、提供空巴技術諮詢的Expleo，以及另外兩家法國的空巴承包商。勞斯萊斯不願就攻擊細節發表評論，Expleo則不願證實或否認是否曾遭到攻擊；至於空巴雖然尚未就此發表評論，但該公司於今年一月坦承，曾發生「資料遭未經授權存取 」的資安事件。

請繼續往下閱讀...

由於難以取得證據與身分，消息人士都無法正式點名這些駭客來自何處，但懷疑應該是中國駭客；部分消息人士深信，這些攻擊應該是與中共有關的中國駭客組織APT10成員所為，另有消息人士說，也可能是在「江蘇省國家安全廳」（JSSD）之下運作的駭客組織幹的。消息人士之所以懷疑中國駭客，主要在於中國駭客早已因竊取敏感商業資訊而臭名遠播，而且北京當局目前正積極進軍航太業，研發名為C929的長程廣體客機，想要與空巴以及美國波音一較高下。

提供航太與國防業者安全服務的BoostAerospace公司航太安全專家博坦認為，這些攻擊顯示駭客是在尋找供應鏈上的弱點，藉此侵入空中巴士的系統。博坦說，大企業的安全防護會做得很好，難以入侵，所以駭客會對跟大公司有生意往來、但比較好下手的小公司發動攻擊。