離開
進入時機敏感!美英制裁中國駭客組織APT31 專家:可能與TikTok有關
中國駭客團體APT31遭美國和英國制裁,專家認為,宣布制裁的時間點非常微妙,可能與TikTok有關。(路透檔案照)
〔編譯林家宇/綜合報導〕遭美國和英國點名制裁的中國駭客團體「進階持續性威脅31」(APT31),為中國國家安全部運作,隸屬於湖北省國家安全廳,至少從2010年起鎖定西方國家政府官員、國會議員、活動家、學者、記者和國防承包商、通訊設備製造商等,受影響人數達數百萬之多。對此有專家認為,宣布制裁時間點微妙,因為美國國會正在討論TikTok的命運。
APT31成員涵蓋情報官員、合約駭客和其他參與惡意網路活動人士,約從2010年起透過中國國安部幌子公司「武漢曉睿智科技」(Wuhan XRZ)運作。根據中國商業訊息平台「企查查」資訊,該公司於2010年成立,資本額25萬人民幣,從事科技發展與諮詢,員工人數不到50人,位於科技產業為主的武漢東南部郊區。
遭美國司法部起訴的APT31成員有倪高彬、翁明、程鋒、彭耀文、孫小輝、熊旺及趙光宗共7人,他們的年齡介於34到38歲之間;其中,倪高彬遭美點名利用魚叉式網路釣魚(Spear Phishing)和資訊系統干預等手法,對付香港民主派人士、立法會議員,以及維吾爾族團體成員。
美國司法部起訴書寫道,APT31和中國安全部門鎖定數千名美國及外國政治人物、外交政策專家等,做為中國國安部外國情報及經濟諜報活動目標的一環。這些駭客的行動通常與中國切身相關的地緣政治事件有關,例如與美國的經濟緊張關係、南海主權、2019年香港「反送中」抗爭和後續的鎮壓行動等。
紐西蘭也指控,負責起草、發布法律的紐國國會顧問辦公室,受中國政府支持的駭客集團「APT40」攻擊。據美國國土安全部旗下的網路安全和基礎設施安全局(CISA)描述,APT40據點位於海南省海口市,活動蹤跡可追溯至2009年,鎖定對象為政府組織、企業和大學,類別涵蓋生物醫學、機械人技術,以及橫跨美國、加拿大、歐洲、中東和南海的海洋研究。
華府智庫「戰略暨國際研究中心」(CSIS)貿易專家芮恩希(William Reinsch)指出,美方不太可能逮捕這些人在中國的被制裁者,但將此事的細節公諸於眾,會讓北京當局感到難堪,或許今後會有所收斂,加上與英國聯合發佈,因此也提醒其他國家的政府,應該加強自己的防禦措施。
國際稅務和投資中心(ITIC)國際項目部主任何偉龍(Wesley Hill)則認為,宣布制裁的時間點「非常微妙」,因為美國國會正在討論短影音分享平台TikTok的命運,可能迫使中國撤資,而且正在推動其他一系列針對中國出口脫鉤和去風險的措施,而這次制裁為所有辯論提供相關資訊;儘管制裁措施並未比以往更嚴厲,但當前的環境會讓制裁的影響力變大。
