陸駭客襲美商業機構 疑竊川習會提案

美國一家網路安全公司週四（6日）表示，川習會前，疑似中共駭客入侵美國重要商業組織，試圖竊取美國大企業高層的帳號，目的或是想了解企業高層希望美國在川習會上提出的貿易對案。

福斯報導，資安業者菲德利斯（Fidelis Cybersecurity）週四表示，駭客2月入侵美國對外貿易委員會（NFTC）網站，向其董事會成員植入惡意鏈結，進而偷窺受害者的電郵，擷取銀行帳號，甚至是社交媒體的帳號。

NFTC董事會成員都是美國大企業高層，包括亞馬遜、可口可樂、eBay、埃克森美孚、谷歌、IBM、KPMG、微軟、甲骨文、輝瑞、Visa和沃爾瑪等。

菲德利斯公司推測，發動這次網路攻擊的駭客，可能為未來的發動釣魚網路攻擊做準備，也有可能是想了解大企業高層對川習會的建議。

菲德利斯系統經理班貝內克（John Bambenek）表示，目前還沒有發現NFTC董事會成員被進一步攻擊。他認為，駭客攻擊的目標，和川習會貿易談判有關。

NFTC並未回應記者有關駭客攻擊的詢問，但接近該組織的消息人士確認，NFTC在2月27日發生網路被攻擊事件，沒有財務數據被盜，但是NFTC不知道攻擊來源。

PwC、BAE Systems與英國國家網路安全中心（NCSC）本週公布一份資安研究報告，指出中共駭客集團APT10正藉由IT代管服務供應商MSPs入侵全球企業並竊取機密資訊。

菲德利斯表示，入侵NFTC的駭客背後，實則是中共的駭客集團APT10。