離開
進入美資安示警︰中國駭客入侵西方智庫 逐漸增加
美國與歐洲、中東多國參與在約旦舉行的聯合軍事演習「熱切雄獅(Eager Lion)」。(歐新社檔案照)
〔編譯孫宇青/綜合報導〕美國資訊安全公司CrowdStrike近日發布報告指出,中國駭客今年起針對西方國家的入侵行動逐漸增加,十、十一月就有多個研究中國經濟、美中關係等面向的西方國家智庫和非政府組織遭殃,懷疑是與中國軍方有關係的私人承包商所主導。再者,由於受害方多與政府有聯繫,不排除此次行動僅是前哨戰,目的是日後發動進一步攻擊。
CrowdStrike的情報監測中心發現,中國駭客此次至少襲擊四家西方國家智庫,以及兩家非政府組織,目標則是研究中國經濟、國防、國際金融、美中關係、網路治理和民主選舉的外國專家。該中心副總監梅爾斯(Adam Meyers)推測,駭客多在北京辦公時間發動攻擊,並採用遠端存取木馬「中國菜刀(China Chopper)」、「Mimikatz」等中國駭客的慣用工具,因此,中國駭客具有高度嫌疑。
梅爾斯還提到,這些駭客常使用中國、日本、韓國、網路等關鍵字搜尋,其中更包括美國與歐洲、中東多國參與、在約旦舉行的聯合軍事演習「熱切雄獅(Eager Lion)」。他指出,「熱切雄獅」演習的資訊對中國有特殊利益,因為內容牽涉美國在危機時如何與外國軍隊合作,中方可從竊取的資訊一窺演習的弱點。他更質疑,中國軍方可能就是此次駭客行動的幕後黑手。
值得注意的是,中國駭客過去的行動較無目標性,多是入侵後任意竊取數據、資料,但此次卻有特定人員的電子郵件遭竊取。CrowdStrike資訊安全研究員柯吉(Adam Kozy)認為,幾乎所有受影響的機構或個人,均與西方國家政府官員有密切聯繫。因此,駭客此次可能僅是蒐集電子郵件伺服器等敏感資訊,便於日後方便進行身分偽裝,以對政府單位發動「魚叉式網路釣魚」等攻擊。
「美國之音」中文網另指出,美國前總統歐巴馬和中國國家主席習近平曾在二○一五年承諾,兩國均不進行或支持透過網路竊取智慧財產權的行為,而中國駭客的入侵行動確實在隔年大幅減少。CrowdStrike情報中心副總監梅爾斯指出,去年可能出於中國解放軍進行組織重整、大幅裁撤人力,駭客行動才會趨緩。然而,今年中國駭客故態復萌,與習近平呼籲強化中國智庫、以應對戰略難題脫不了干係。
