美資安公司：駭客替北京網攻全球政商機構

（德國之聲中文網）谷歌旗下資安公司麥迪安（Mandiant）週四（6月15日）表示，一個疑似受中國政府支持的駭客集團，在一項廣受歡迎的電郵安全裝置中找到漏洞，藉此闖入全球數百個公共和私營部門組織的網路，其中近三分之一是政府機構，包括外交單位。

麥迪安在一篇部落格文章指出，他們「高度確信」幕後使主是一個名為「UNC4841」、從事「支持中國的間諜活動」的駭客組織。

報告稱，駭客會透過發送含有惡意文件的電子郵件，以訪問目標單位的設備和數據，尤其針對「對中國政府具有高度政策重要性」的項目。

受害單位有55%來自美洲，22%來自亞太地區，24%來自歐洲、中東和非洲。其中包括東南亞國家外交部、台灣和香港的外貿辦事處和學術單位。

麥迪安指出，被鑽漏洞的裝置是「梭子魚網絡」（Barracuda Networks）的電子郵件安全閘道器（Email Security Gateway）。今年5月，梭子魚網絡偵測到間諜活動，並發布遏制和補救補釘填補漏洞，然而駭客集團也隨即修改其惡意程式，「以高頻率的行動進行反擊，受害者遍布至少16個國家」。

梭子魚網絡6月初表示，其部分電郵安全裝置早在10月就受到駭客攻擊，使入侵者取得網路攻擊的後門。該公司當時宣布，此次駭客攻擊「非常嚴重」，建議客戶全面更換這些裝置。

網攻事件層出不窮

麥迪安技術長卡瑪卡（Charles Carmakal）15日也透過電郵聲明，這是自2021年初，微軟企業級電郵平台Microsoft Exchange被大規模入侵以來，涉中國組織發動的最大型網路間諜活動。

Microsoft Exchange遭駭在當時影響了至少3萬個美國企業和地方政府；該案背後的駭客集團，被指控由北京支持。

在麥迪安提出報告的同時，美國聯邦機構據報也正在抵禦另一場網絡攻擊。美國有線電視新聞網CNN週四（15日）報導，俄羅斯網絡犯罪分子利用軟體漏洞進行全球網路攻擊，除了美國聯邦政府機構受到打擊之外，百家美國企業、單位也遭殃。

幾個月前，微軟也提出一項報告，稱由中國政府支持的駭客集團正瞄準美國的關鍵基礎設施，並可能在潛在的台海衝突之中，試圖破壞美國和亞洲之間的關鍵通信。當時北京反駁這是美國及其盟友散佈假訊息，批美國才是「駭客任務」。

法新社15日報導，中國向來否認有關駭客集團的指控，曾指控美國對中國進行網絡間諜活動，入侵其大學和公司的電腦系統。

（路透社、美聯社、CNN）

© 2023年 德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。