不只病毒 中國同步禍「駭」全球
〔編譯茅毅/綜合報導〕美國資安公司「火眼」(FireEye)廿五日在其報告中指稱,當一月下旬武漢肺炎病毒開始蔓延到中國境外時,中國政府支持的駭客集團「進階持續性威脅四十一」(APT41)卻大舉從事新一波的網路間諜活動,此乃該公司近年來觀察到「由單一中國網路間諜組織所進行的最大規模行動之一」。
在資安界,APT41有「石貓熊」(Stone Panda)、「紅色阿波羅」(Red Apollo)、「鉀」(Potassium)和「青銅圖冊」(Bronze Atlas)等多個稱號。火眼說,其偵測到APT41的網攻於一月廿日開始激增,逾七十五個該公司的客戶遭鎖定,從製造、銀行、建築、媒體、通訊、國防、健康衛生到公用事業等部門。
火眼指APT41的網攻激增有「多種可能的解釋」,如美、中之間長久以來在貿易上劍拔弩張的緊張情勢,和雙方近來因武肺疫情而有的齟齬。
一月下旬網攻激增 鎖定24國企業
火眼說,APT41利用美國「思科」(Cisco)、「思傑」(Citrix)及其他公司研發的軟體近來被披露的漏洞,在一月到三月間企圖駭入美國、加拿大、英國、墨西哥、沙烏地阿拉伯、新加坡等廿四國的多家企業網路。火眼婉拒透露其遭駭的客戶名稱。思科回應說,其漏洞已修復;思傑也指出,已與火眼合作,好確認「潛在危害」。
美國「戴爾」(Dell)子公司「安全工程」(Secureworks)研究人員韋布斯特(Matthew Webster)也指稱,他領導的資安團隊握有來自幾個中國駭客團體過去幾週來頻繁活動的證據,尤其最近發現和APT41有關的新數位基礎設施。
中國自稱受害者 美拒絕評論
中國外交部未直接說明火眼前述指控,僅在聲明中稱中國乃「網路犯罪及網攻的受害者」。美國國家情報首長辦公室(ODNI)則不願評論。
「美國之音」(VOA)報導,火眼去年在報告中指稱,APT41的活動和中國政府二○一六年公布的「國民經濟和社會發展第十三個五年規劃綱要」(十三五)相呼應,集中在建立與維護醫療、通訊及高科技產業的戰略性情報領域。