駭客替中國探路? 川習會前夕駭入美國重要商業機構

用LINE傳送
黃美旋 2017年04月07日 15:37:00

美國總統川普歡迎中國最高領導人習近平來訪。(美聯社)

在川習會前夕,網路安全公司飛得勒思(Fidelis Security)發布報告,揭露美國貿易重要遊說團體美國外貿理事會(National Foreign Trade Council,NFTC)網站於二月下旬遭駭。《路透》(Reuters)報導,發起此次攻擊的駭客團體與中國政府有密切關聯。

 

 

飛得勒思報告說明,疑似有中國政府背景的駭客團體「APT10」在NFTC的「活動公告」(Events)頁面植入偵查的惡意程式,凡是在2月27日到3月1日期間點入此頁面,並登記參加3月7日董事會活動的電腦主機皆會被植入名為Scanbox的惡意程式。

 

3月7日董事會會議頁面。(翻攝於網路)

 

飛得勒思的研究專家班本内克(John Bambenek)表示,Scanbox會記錄被駭電腦的所有鍵盤輸入和使用的軟體,藉此找出被駭電腦的弱點,以便日後攻擊,也可以追蹤得知被駭電腦的使用者,屬於典型的偵查式攻擊。

 

在駭客圈中,Scanbox被認為可能有接受中國官方贊助,因為只有與中國政府相關的組織團體使用過此程式,且最近一次的使用記錄出現在新疆維吾爾的政治網站上。

 

 

NFTC是美國國內鼓吹國際貿易的主要支持者,雖為一非營利的機構,但其員工與董事會成員多為具重大影響力的大型跨國企業,其中包含沃爾瑪(Walmart)、嬌生(Johnson & Johnson)、亞馬遜(Amazon.com)、福特汽車(Ford Motor)、微軟(Microsoft)與Google等公司。

 

班本内克表示:「我認為在舉辦任何高峰會之前,都會出現這種傳統的網路間諜,(中國方面)會想知道我們美國人的關注目標,並藉此當做談判的籌碼。」

 

川習會晚宴。(美聯社)

 

近期,全球重要軍火商之一的英國航太系統(BAE Systems)和資誠會計事務所(PWC)也聯合發布報告,揭露APT10為新型的網路間諜活動,主要攻擊全球資訊科技業的業者及其客戶,以獲得機密資料。除了美國之外,歐洲、日本的政府機關和商業部門也曾遭受Scanbox攻擊,最近北歐的重工業尤其經常受到攻擊。

 

 

【熱門影片推薦】

【影片】川習會正式登場 場外抗議如影隨行

【影片】葉菊蘭:不只言論自由,還要獨立自主的國家

【影片】中美元首第一次接觸 將異中求同
 


【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x



喜歡這篇文章,請幫我們按個讚

喜歡這篇文章,請幫我們按個讚

已經點過讚了,繼續閱讀更多精彩報導!
回頂端