離開
進入中國駭客全球攻擊 已16國受害
美國資安報告再次披露,中國政府暗中支持的駭客組織疑似入侵全球數百個公營單位和私人的電子郵件,尤其鎖定涉及中國政府利益的項目。圖為二○一七年在北京舉行的中國網路安全大會。(美聯社檔案照)
〔編譯孫宇青/綜合報導〕美國谷歌(Google)旗下資訊安全公司麥迪安(Mandiant)十五日發布報告披露,一個疑似受中國政府支持的駭客組織,大舉入侵全球數百個政府、企業和學術單位的網路系統,至少十六國受害,包括台灣及亞太地區國家,主要目標是對中國政策具有高度重要性的對象,這是二○二一年初微軟事件以來,由中國相關駭客發動的最大型網路間諜行動。
電郵暗藏惡意程式碼
中國外交部發言人汪文斌則回應,該資安公司不只一次製造「中國駭客攻擊」的虛假資訊,相關內容牽強附會,毫無專業性可言。他還說,美國資安公司不斷炮製「別國網路攻擊」報告,徹底淪為美國政府政治抹黑別國的幫兇。
亞太地區受「駭」最深
麥迪安在報告中指出,他們「高度確信」一個名為「UNC4841」的駭客組織為了支持中國政府,利用資安防護大廠梭子魚網路(Barracuda Networks)電子郵件安全閘道器的漏洞,在電郵中暗藏惡意程式碼,發動大範圍間諜活動,最早去年十月就已開始。儘管梭子魚在五月中偵測到間諜活動,並採取遏阻及補救措施,但UNC4841組織也隨即修改其惡意程式,且頻繁出擊,受害者遍布至少十六國。
據了解,UNC4841組織藉由發送含惡意程式的電郵,獲取目標對象的設備和數據訪問權限,在被駭組織中,五十五%來自美洲,廿二%來自亞太,廿四%來自歐洲、中東和非洲,包含東南亞國家、台灣和香港的外交機構、外貿辦公室與學術單位等。駭客特別鎖定「對中國政府具有高度政策重要性」的對象,例如為外國政府工作或其業務涉及中國政府利益,駭客會在他們參與外交會議期間入侵其電郵,亞太地區在這方面受「駭」最深。
麥迪安技術長卡瑪卡表示,這是二○二一年初微軟公司電子郵件服務軟體被大規模入侵、影響至少三萬個美國企業和地方政府以來,由中國相關威脅行為者進行的最大型網路間諜活動,他們攻擊數百個公共和私人單位的網路,其中近三分之一是政府機構。
至於中國對美國最主要的入侵目標包括美國聯邦人事管理局、安森醫療保險公司(Anthem)、消費者信用報告公司艾可飛(Equifax)和萬豪集團。梭子魚公司說,全球約五%的活躍電郵安全網門戶設備顯示潛在入侵證據,公司已免費向受影響客戶提供更換設備服務。
