全球逾10家電信商 遭中國駭入

官方主導軟蜂行動 發動駭客攻擊

竊取大量個人、企業資訊

〔編譯楊芙宜／綜合報導〕值華為等中企電信設備間諜風險爭議延燒之際，總部在波士頓的網路安全公司Cybereason最新報告指出，受中國政府支持「軟蜂行動(Operation Soft Cell)」的駭客透過現行4G LTE行動網路，入侵至少10家全球電信營運商、駭進逾30國企業系統，以竊取大量個人和企業資訊；該行動主要針對20位和中國有關的軍方官員、政治異議者、情報和執法人員，橫跨亞、歐、非洲和中東。

率先發現「軟蜂行動」的Cybereason指出，可「高度確定」代表中國行動的一群駭客涉及持續數年、目前仍進行中的網攻，尋求竊取特定個人的通訊資料，其使用的技術和工具(如用來竊取證書的網站後門和遠端存取工具)、留下的數位指紋都吻合中國政府駭客組織「APT 10」的攻擊手法，伺服器、域名和IP位址來自中國、香港或台灣，所有跡象都指向中國所為。中國外交部、國安部均未回應相關報導。

與美去年起訴案 跡證一致

APT 10和中國國安部有關，美國司法部去年12月起訴APT 10兩名中國駭客朱華、張士龍和中國政府共謀，至少從2014年以來駭進45家美國企業和政府機構，以及12國企業與機構，澳洲、英國、日本、多家伺服器及雲端服務供應商都受害。

Cybereason執行長迪夫表示，近期「軟蜂行動」是全球影響範圍最廣的電信業攻擊之一，「我們從未聽聞這種大規模間諜能力，橫跨不同國家可追蹤任何人」。迪夫已向另二十多家電信營運商介紹這起網攻事件，受影響企業表達難以置信和憤怒，一些電信商已依各地法規告知受影響用戶。

5G若由中國主導 更無忌憚

Cybereason表示，駭客透過「軟蜂行動」攻擊取得了查看這些電信營運商所有使用中電話號碼的權限，導致數億用戶個資曝光；駭客並設立高權限帳戶，讓他們猶如合法職員一般，可在這些電信公司的系統中暢行無阻。Cybereason基於隱私，未公布相關個人或電信營運商名稱。

全球處於推出下一代5G行動通訊關鍵時刻，「軟蜂行動」透過4G網路網攻，使各界對華為等中企供應5G網路設備的疑慮有增無減，高速網路易受駭客攻擊的國家安全擔憂急遽升高。

點開加入自由電子報LINE官方帳號，新聞脈動隨時掌握！