美國網安業者稱中國駭客已將矛頭對準東南亞國家。圖為一名印尼男子今年九月造訪駭客社群網站。(美聯社)
〔編譯張沛元/綜合報導〕根據美國私人網路安全公司八日的報告,可能接受政府資助的中國駭客已廣泛鎖定東南亞各國的公民營機構,就連與中國一帶一路基建開發計畫的單位也無法倖免。同日,澳洲媒體稱當地一家電力公司在上月底遭俄羅斯駭客攻擊,但不排除有中國駭客參與其中。
美國網安諮詢公司「記錄未來」(Recorded Future)的威脅研究部門Insikt Group的報告指出,遭中國駭客鎖定的特定目標,包括泰國總理辦公室與泰國陸軍、印尼與菲律賓海軍、越南國會、越南共產黨中央辦公室,以及馬來西亞國防部;Insikt表示,過去九個月來,這些東南亞國家的高知名度軍事與政府機構遭駭客以FunnyDream與Chinoxy等惡意軟體入侵,這類客製化工具無法公開取得,而且據信為接受中國政府資助的多個駭客團體所使用。
大馬印尼越南 前三大目標
此外,Insikt說,這些被鎖定的對象,也與中國政府的政經目標一致,更令人質疑這些駭客背後有國家資金撐腰;馬來西亞、印尼與越南是這些中國駭客鎖定的前三大目標,其他如緬甸、菲律賓、寮國、泰國、新加坡與柬埔寨也未能倖免;中國駭客的攻擊大多來自一個暫時被稱為「威脅活動團體」(Threat Activity Group 16, TAG-16),且有證據顯示,該組織與中國人民解放軍相關組織RedFoxtrot共享客製化能力。
中國外交部發言人汪文斌九日在例行記者會上否認中國駭客瞄準東南亞國家,強調中國反對並依法打擊各類駭客攻擊行為,並反控「記錄未來」的報告是出於政治目的而散佈的虛假資訊。
同日,澳洲媒體八日指出,位於昆士蘭州的國營能源公司CS Energy上月廿七日遭外國駭客勒索攻擊,所幸該公司及時反應,隔離電力供應公司與管理的電腦系統,得以避免兩座電廠停擺與發生大規模停電;儘管俄羅斯駭客團體Conti已坦承犯下此案,但雪梨每日電訊報指出,多位不具名澳洲情報官員認為,Conti並非單獨行動,據信中國駭客可能參與其中。
華客新聞 | 真實新聞與歷史:東南亞多國遭駭 證據指向中國教唆