離開
進入中國駭歐美竊密 歐盟擬制裁
中國駭客團體竊取歐美商業機密,歐盟商討反制動作,包括制裁中國、發布聯合警告。(法新社)
〔編譯劉宜庭/綜合報導〕中國國家安全部支持的中國駭客團體「APT10」被查出大舉入侵美、英、日、法、德、加拿大、芬蘭、瑞典、瑞士等至少十二國、逾四十五個政府機構與企業的電腦系統,竊取商業機密、智慧財產及其他情資。英國上月二十八日正式在會議中向歐洲聯盟提交相關「受駭」證據;與會知情官員透露,歐盟已在商討針對中國政府駭客行為的反制舉措,可能選項包括實施制裁、發布聯合警告,擬於歐盟與中國四月舉行峰會時向中方提出相關問題。
APT10至少駭12國、45個機構
中國駭客團體「APT10」自二○○九年活躍至今,基地位於中國天津,也被稱為「MenuPass」、「Stone Panda」、「Red Apollo」,主要的網路滲透目標包括國防、航太、製藥、礦業等政府機構與企業。該組織不僅會直接攻擊具有高經濟價值的電腦系統,也會透過「魚叉式網路釣魚」(spear-phishing)、在非執行關鍵任務的系統上安裝惡意程式、入侵資訊代管服務供應商(MSP)等手法竊密。
駭客幕後推手指向中國國安部
英國國家網路安全中心(NCSC)去年底指出,APT10「幾乎就是」持續鎖定一系列跨國企業竊取商業機密,「導致英國經濟損失」。英國外交大臣韓特當時指稱,「APT10駭客行動」是針對英國及其盟友、迄今已知影響範圍最廣泛的網路滲透事件之一,抨擊北京當局未履行「不得從事或支持透過網路竊取智財或商業機密」的承諾,表態將採取必要措施以確保法治得到維護。
歐盟若要針對「APT10」的行為來制裁中國,必須獲得歐盟會員國的一致同意,但消息人士透露,歐盟成員國目前對此意見不一。至於英國,則預定在三月二十九日脫離歐盟。中國駐歐盟使團發表聲明,聲稱相關竊密指控為「捕風捉影,毫無根據」,背後有其他的動機。
不過,美國司法部去年底已正式起訴參與APT10駭客行動的中國男子朱華、張士龍,指控他們聽命於中國國安部,駭入美國航太總署(NASA)、美國海軍、IBM等機構,竊取機密情資。當時包括英國、加拿大、日本、澳洲、紐西蘭也都發表官方聲明,譴責中國利用駭客組織竊密,且所有聲明都指稱「APT10」的幕後推手為中國國安部。
