© Reuters/路透社照片
美國一家私人網絡安全公司今天公佈報告指出,可能有國家資助的中國駭客廣泛鎖定東南亞政府與民間機構,密切參與北京基礎建設開發計劃的組織也未能倖免。
據中央社今天報道稱,中國駭客鎖定東南亞政府組織,背後疑有國家資助。該報道引述美聯社消息,美國網安諮詢公司「記錄未來」(Recorded Future)情報研究部門Insikt Group報告指出,中國駭客鎖定目標包括泰國總理府與泰國陸軍、印尼和菲律賓海軍、越南國會、越南共產黨中央辦公室、馬來西亞國防部等。
Insikt Group判定東南亞高知名度的軍事與政府機構過去9個月遭駭客利用FunnyDream與Chinoxy等客制化惡意軟件入侵,這種定製工具無法公開取得,由據信獲中國政府資助的多個組織使用。
這種鎖定行為也和中國政府政經目標一致,讓人更懷疑背後有國家資助。
該報道稱,記者請 中共外交部對此發表評論,尚未獲得回復。
據Insikt Group表示,其追蹤到的網絡侵駭中,馬來西亞、印尼、越南是被鎖定的前3大目標,其他包括緬甸、菲律賓、老撾、泰國、新加坡與柬埔寨都是侵駭目標。Insikt Group表示,所有國家都已在10月獲知這項發現,但一些活動據信仍在持續發生。Insikt Group表示,也在柬埔寨與老撾偵測到據信與北京「一帶一路」計劃有關的活動。
這家公司表示:「2021年整年,Insikt Group追蹤鎖定南海主權聲索國越南、馬來西亞和菲律賓總理辦公室、軍事機構、政府部門的網絡間諜活動,同時間其他受害者還包括印尼與泰國的組織。」該公司說,「這種活動大多被歸咎於一個暫時被稱為威脅活動組織16(TAG-16)的團體。」
據Insikt Group說,「我們也發現證據,顯示TAG-16與(中共)人民解放軍相關組織RedFoxtrot共享客制化能力。」
