中共駭客冒充美議員 刺探貿易機密

美國媒體報導，美中7月底在瑞典舉行貿易談判之際，中共駭客疑似假冒美國「眾議院對中共特別委員會」主席穆勒納爾（John Moolenaar）之名致信目標群體，尋求對北京制裁的意見，並可能藉機部署惡意軟體。

據《華爾街日報》報導，多個貿易團體、律師事務所及美國政府機構，都收到了一封看似來自對中鷹派議員穆勒納爾的電子郵件，要求收件人就國會議員擬對北京制裁的提案發表意見。

「您的見解至關重要。」該郵件寫道，並要求收件人審閱附件中的立法草案。

據《華日》查閱的文件顯示，網路安全公司麥迪安（Mandiant）認定，若收件人中有人打開了這份所謂的立法草案，間諜軟體將使駭客得以深入滲透目標組織。

知情人士表示，這封郵件是一連串涉及中共的網路間諜行動中的最新一例，旨在將間諜軟體部署到那些為川普政府提供貿易談判建議的團體。

《華日》報導，該駭客攻擊的目的似乎是讓中共官員一窺川普政府從外部團體所接收到的建議。目前無法確定攻擊者是否成功入侵了任何目標。中共以常批評北京的穆勒納爾作餌，使該委員會幕僚感到格外惱怒。

穆勒納爾：我們不會被嚇倒

 眾議院對中共特別委員會週一（9月8日）聲明，最近幾週，中共駭客多次冒充穆勒納爾，向他信任的相關人士發送電子郵件，試圖欺騙收件人，誘使他們打開文件和點擊連接，從而使駭客能在美中高層貿易互動期間讀取美方的系統和訊息，而受害者對此毫不知情。

聲明提到，委員會經過高超的技術分析，證實犯罪者利用軟體和雲端服務來隱藏其活動，試圖竊取敏感數據，「這是國家支持的間諜活動」的典型特徵。

穆勒納爾在聲明中表示，「這是中國（共）攻擊性網路行動的又一例證，旨在竊取美國戰略訊息，並以此對付國會、政府和美國人民…我們不會被嚇倒，我們將繼續努力，守護美國的安全。」

委員會聲明還提到此前的一次網攻行為。2025年1月，駭客利用魚叉式網路釣魚攻擊，針對四名委員會的工作人員，當時他們正在對中共領先的國有企業和製造商振華重工（ZPMC）進行一項機密調查。駭客冒充振華重工北美代表，並使用文件共享欺騙手段，試圖誘騙工作人員使用一個旨在竊取Microsoft 365憑據的網頁。

FBI和國會警察調查

 美國聯邦調查局（FBI）與國會警察目前正在調查這些假冒郵件，網路分析師追蹤到嵌入的惡意軟體來自名為「APT41」的駭客組織，據信該組織是中共國安部的承包商。

在首封假冒郵件寄出幾天後，美中官員於7月28日、29日在瑞典首都斯德哥爾摩展開了第三輪貿易談判。兩國之後同意將關稅休戰延長至11月初。

FBI的一位發言人拒絕就假冒郵件一事透露細節，但表示該局已知悉此事件，並正與合作夥伴合作，追查相關嫌犯。國會警察則拒絕發表評論。

中共官員則否認美方的駭客指控，表示此類說法旨在轉移外界對美國自身激進行為的注意力。

中共駭客行動引發全球警覺

 假冒郵件事件再次讓外界關注中共的網路間諜活動。8月27日，美國、加拿大、英國、澳洲、紐西蘭、芬蘭和波蘭等國的執法及情報機構發布報告警告，中共發起的駭客攻擊活動已影響至少200家美國機構，並波及80個國家或地區。

FBI網路部門負責人、助理局長萊瑟曼（Brett Leatherman）表示，中共的攻擊已遠遠超出網路行動的常規範疇，他們正在對全球關鍵基礎設施進行更廣泛、更無差別的攻擊。

萊瑟曼說，中共駭客組織「鹽颱風」之前入侵了美國9家電信公司，盜取深度訪問權，提取通話紀錄和一些執法指令；該活動可能使中共間諜能夠利用手機定位數據追蹤美國人的行蹤，包括此人在境外的活動。◇