陸駭客單獨行動?美報告:背後是中共

美網路安全公司的專業團隊近日報告顯示,中國多個被認為是個人行為的駭客組織,背後都有中共的長期支持和庇護。(Fotolia)
美網路安全公司的專業團隊近日報告顯示,中國多個被認為是個人行為的駭客組織,背後都有中共的長期支持和庇護。(Fotolia)

【記者蕭律生/綜合報導】

近日,美國一家網路安全公司的專業團隊給出的最新報告顯示,中國大陸多個被認為是個人行為的駭客組織,背後都有中共的長期支持和庇護。

5月3日,位於美國丹佛的網路安全公司ProtectWise威脅研究與分析團隊(401TRG)發布最新報告。報告表示,被稱之為Winnti Umbrella的駭客組織,跟中共情報組織有關聯,「很先進,是一個潛在的威脅」,其首要的、長期的任務都與政治相關。

報告稱,該駭客組織採用的方式主要是先入侵遊戲和技術行業的小型機構,然後再利用已到手的數位憑證和其他工具來攻擊主要的目標。

ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中共國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中共國家情報系統內運作。」

2009年開始,與 Winnti Umbrella有關的駭客就開始「行動」了。2013年殺毒軟體企業卡巴斯基實驗室披露,在之前的4年時間中,Winnti Umbrella通過安裝中文和韓文語言的方式,攻擊了30多家網路遊戲企業;2010年該駭客發起對谷歌和其他34家企業的網路入侵;2013年,被稱為Hidden Linx的駭客組織攻擊了100多個機構。

2018年, Winnti Umbrella攻擊目標主要集中在使用Office 365和Gmail等常用服務的用戶上。據該團隊研究結果顯示,發起2018年攻擊的駭客位於北京西城區,網路區塊為221.216.0.0/13,使用網路是中國聯通北京網路。

近年來, Novetta、Cylance、趨勢實驗室、加拿大多倫多大學公民實驗室,和ProtectWise等機構均報告了各種Winnti Umbrella的攻擊行動。

美國彭博社4月4日報導,在中美貿易緊張之際,火眼公司發布報告,指中共控制的駭客增加了對美國公司的攻擊,以獲取與競價、合約、合併、收購相關的資訊。

2017年11月,美國對三名中國公民提起訴訟,罪名是利用駭客手段入侵穆迪、西門子和全球定位系統(GPS)製造商天寶(Trimble)。遭美司法部起訴的三人,均供職於中國網路安全企業廣州博御信息技術有限公司(Boyusec)。

美國網路情報公司——記錄未來公司(Recorded Future)在2017年的報告中指出,博御是中共政府的承包商,與被稱為APT3的駭客組織有關聯。

同一時間,記錄未來公司發布的報告還顯示,中共似乎在篡改公共數據庫,隱瞞網路安全漏洞,目的是怕中共網路間諜行動被干擾。◇

延伸閱讀
三星之後 奧林巴斯關閉陸工廠
2018年05月08日 | 6年前
高雄必吃美食20名 你都吃過了嗎?
2018年05月08日 | 6年前
陸客遊海陵島 順手帶走擱淺生物
2018年05月04日 | 6年前
中共拿台施壓美航 美不排除反制
2018年05月01日 | 6年前
取消