立場新聞 Stand News

中國黑客入侵東南亞網絡10年 竊政商機密

2015/4/14 — 21:11

美國網絡安全公司FireEye前日(12日)發佈一份報告,指有一個代號為「APT30」的黑客組織,過去10年來持續使用中國大陸開發的軟件,入侵多國政府、商界及傳媒界的網絡,竊取的對象及資料均關乎中國國家利益。

報告指,APT30會透過發送偽裝成可信來源的電郵,包括以流暢當地語言書寫的電郵,引導目標點開惡意軟件,藉此竊取資料;報告列出一個例子,指曾有超過50個記者,收到偽裝成中國外交部新聞簡報的郵件。

報告列出7個確定曾被入侵的國家,包括印度與美國,另列出10個有可能曾被入侵的國家,目標包括印度軍方,各國報道中國政府新聞的媒體,以及電訊、科技、財經及航空等不同行業的企業,但對東盟國家及相關組織的資料特別感興趣,在東盟會議前後動作亦最頻繁。

廣告

報告指,目前未能找到確定APT30與中國政府有關的證據。中國外交部曾多次否認中國政府有參與網絡攻擊行為。

APT30更嘗試利用植入USB儲存裝置的惡意軟件,入侵從未連接過網絡(air-gapped)的電腦,竊取機密文件。

廣告

相關報道:
彭博通訊社 
金融時報

發表意見