新聞 > 國際新聞 > 正文

不只病毒 中共同步禍「駭」全球

作者:
美國資安公司「火眼」(FireEye)廿五日在其報告中指稱,當一月下旬中共病毒開始蔓延到中國境外時,中共政府支持的駭客集團「進階持續性威脅四十一」(APT41)卻大舉從事新一波的網路間諜活動,此乃該公司近年來觀察到「由單一中共網路間諜組織所進行的最大規模行動之一」。

武漢市區街頭冷冷清清。

美國資安公司「火眼」(FireEye)廿五日在其報告中指稱,當一月下旬中共病毒開始蔓延到中國境外時,中共政府支持的駭客集團「進階持續性威脅四十一」(APT41)卻大舉從事新一波的網路間諜活動,此乃該公司近年來觀察到「由單一中共網路間諜組織所進行的最大規模行動之一」。

在資安界,APT41有「石貓熊」(Stone Panda)、「紅色阿波羅」(Red Apollo)、「鉀」(Potassium)和「青銅圖冊」(Bronze Atlas)等多個稱號。火眼說,其偵測到APT41的網攻於一月廿日開始激增,逾七十五個該公司的客戶遭鎖定,從製造、銀行、建築、媒體、通訊、國防、健康衛生到公用事業等部門。

火眼指APT41的網攻激增有「多種可能的解釋」,如美、中之間長久以來在貿易上劍拔弩張的緊張情勢,和雙方近來因中共病毒疫情而有的齟齬。

一月下旬網攻激增鎖定24國企業

火眼說,APT41利用美國「思科」(Cisco)、「思傑」(Citrix)及其他公司研發的軟體近來被披露的漏洞,在一月到三月間企圖駭入美國、加拿大、英國、墨西哥、沙烏地阿拉伯、新加坡等廿四國的多家企業網路。火眼婉拒透露其遭駭的客戶名稱。思科回應說,其漏洞已修復;思傑也指出,已與火眼合作,好確認「潛在危害」。

美國「戴爾」(Dell)子公司「安全工程」(Secureworks)研究人員韋布斯特(Matthew Webster)也指稱,他領導的資安團隊握有來自幾個中共駭客團體過去幾週來頻繁活動的證據,尤其最近發現和APT41有關的新數位基礎設施。

中共自稱受害者美拒絕評論

中共外交部未直接說明火眼前述指控,僅在聲明中稱中國乃「網路犯罪及網攻的受害者」。美國國家情報首長辦公室(ODNI)則不願評論。

「美國之音」(VOA)報導,火眼去年在報告中指稱,APT41的活動和中共政府二○一六年公布的「國民經濟和社會發展第十三個五年規劃綱要」(十三五)相呼應,集中在建立與維護醫療、通訊及高科技產業的戰略性情報領域。

責任編輯: 楚天   來源:自由時報 轉載請註明作者、出處並保持完整。

國際新聞熱門

相關新聞

➕ 更多同類相關新聞