美国资安专家指出,疑似来自中国的骇客组织「APT41」正对全球逾12国发动网路间谍行动,图为示意图。 图:取自资安公司火眼脸书
美国网路安全公司火眼(FireEye)发布最新报告指出,疑似来自中国的骇客组织「APT41」正对全球逾12国发动网路间谍行动,时间点是今年1月下旬起,跟Cv新冠疫情刚开始从中国往外扩散至全球的时间相同。中国外交部未直接回应火眼的指控,但强调「中国才是网路犯罪和攻击的受害者」。
火眼指出,自1月20日起,骇客团体开始大举入侵美国、义大利、菲律宾、印度、日本、英国、新加坡、法国等20个国家境内的数十个企业网路,受害者从製造商、新闻媒体、医疗保健机构到非营利组织都有,手法是利用最近热门的思科系统(Cisco Systems Inc.)、思杰系统(Citrix)和其他公司的软体瑕疵入侵。
火眼指出,这是「近年来发现的中国网路间谍活动影响範围最广的一次」,安全架构师葛莱尔(Christopher Glyer)认为,这背后可能有多种原因促成。例如美国华府与北京在贸易方面一直存在长期且不断加剧的紧张关係,加上近期又爆发Cv新冠,使双方频生摩擦,这些都可能是导致间谍活动增加的因素。
