「深淵熊貓」背後的中共

近來飽受駭客攻擊的美國企業，日前又遭駭。據報導，這次是美國市值第二大、去年營收達26億美元的醫保巨頭Anthem。同時這也是至今美國醫療體系最大規模的網盜事件，其受害者不乏政商界的知名人士。

據報導，Anthem資料庫被駭客盜取了高達8千萬筆（客戶、員工）的個人資料，包括該公司的執行長，以及歐巴馬的首席網安顧問Michael Daniel，還有波音公司在內的國防合約商等，均無一倖免。

事發後，有網安公司分析，這次駭客攻擊手法，高度相似去年8月被盜450萬筆病患資料的美國醫院連鎖營運集團Community Health Systems Inc.，一樣的是，遭入侵的資料庫內有國防承包商的員工資料。

駭客如此密集向美國醫療產業下手，相信沒有人會認為是在「關心」美國民眾的身體健康，反而是大量流失及遭竊的資料，如讓取得者納入數據庫，再藉由交叉比對，即能完全掌握目標人員的明細資料。

那犯下這兩起網盜的頭號疑犯？即網上惡名遠播、前科累累，代號「深淵熊貓」（Deep Panda）的駭客組織。

恐怖駭客「深淵熊貓」，綜合多方調查報告：慣用插入惡意軟體的手法控制web伺服器和資料庫，惡意程式的編譯系統所使用的語言是簡體中文，惡意程式所使用的許多代碼都能在中國駭客論壇上搜索到，特別是在其使用的技術中顯示，含有中共政府資助駭客的「指紋」。

關於「深淵熊貓」種種惡劣行徑，跟蹤「深淵熊貓」已經超過3年的加州網安公司Crowd Strike，早就發表過一篇分析報告，詳細的說明為甚麼其成員來自中國大陸，而且團隊通過追蹤其首席工具開發人員，察覺其皆受命於中共軍方，其中一些成員的設備位於中國上海，但這並不是該組織的唯一基地。

雖然多方指證歷歷，但對此及此前的相關指控，中共一以貫之的一概否認。中共總是在否認，美企老是被攻擊，美國聯邦調查局已經著手調查。

去年10月，美國聯邦調查局長科米（James Comey）在電視上重批，中共駭客猶如「喝醉的小偷，粗魯地踹開門，把花瓶都撞倒，直接把你家的電視搬走」。這話才說完，11月10日美國郵政署遭駭客大盜80萬人資料，入侵「鞋印」顯示，中共操控的駭客被高度指認。

有美國參議員說，這些駭客攻擊，已經成為美國社會中的常態。一份2012年美國國會報告，更將中共政府列為網路攻擊的首要威脅。如果能將駭客行為量化的話，中共每次對在中國被禁絕的《大紀元》、新唐人等報導法輪功真相的網站，以及美國藝術團體神韻網站所發動的攻擊，其規模則可算是小型戰爭。

所以FBI局長，以「喝醉的小偷」稱呼中共駭客，是君子之心度小人之腹。網安公司Crowd Strike的副總裁亞當．邁爾斯（Adam Meyers）說，要密切關注「深淵熊貓」的系列姐妹組織，如總部位於上海的「推桿熊貓」（Putter Panda），首要目標便是美國和歐洲的國防、航空產業。

熊貓看起來可愛無害，問題是躲在背後的中共可惡恐怖。曾誓言毀滅極端組織的歐巴馬對ISIS說：如果你威脅了美國，你將沒有安全之地。那對中共高調、積極、頻頻發動的網攻網盜還要容忍多久？◇