示意圖。2025年5月13日,一名黑客正在電腦鍵盤上操作。(Oleksii Pydsosonnii/大紀元)
根據網路安全公司「甘比特安全」(Gambit Security)近日披露的研究報告,中共黑客入侵了古巴駐美國首都華盛頓大使館的電子郵件系統,並長期監視68名外交官的電子郵件通訊。
黑客入侵時機敏感
據彭博社周三(4月30日)報導,中共黑客的入侵至少是從2026年1月開始的,並成功獲取包括古巴大使和副使團長在內共68名古巴外交官的完整電子郵件通訊紀錄。
此次黑客入侵時機十分敏感,正值地緣政治高度緊張之際。當時川普(特朗普)政府剛剛宣佈,將完全停止向古巴輸送石油,導致古巴全國爆發嚴重停電危機。部分地區連續停電時間長達25至30小時。
此外,該黑客入侵事件還與美國突擊委內瑞拉行動大致同期發生。
黑客利用五年舊漏洞輕鬆得手
網絡資訊安全公司「甘比特安全」的調查發現,黑客入侵手法相對簡單:古巴大使館仍在使用缺乏基本安全更新、五年前即被宣佈存在安全漏洞的舊版微軟(Microsoft)Exchange電子郵件伺服器。黑客藉此繞過安全防護,下載了政治和情報官員的完整電子郵件存檔。
「甘比特安全」首席策略官柯蒂斯‧辛普森(Curtis Simpson)表示:「此次攻擊顯示出敏感國際事件將會驅動網路入侵活動激增。」
竊取電郵或影響美古談判
此次泄露的古巴外交電郵內容令外界高度關注,原因在於古巴和美國自2026年2月起已展開高層外交談判,古巴政府近期更同意釋放逾二千名政治犯。
安全分析人士警告說,被竊電郵可能已暴露相關談判的敏感細節,令北京在無需依賴任何間接接觸管道的情況下,直接掌握美古關係走向。
值得注意的是,長期以來,西方情報機構的報告均顯示,中共在古巴境內貝胡卡爾(Bejucal)等多處地點設有電子竊聽設施。此次黑客攻擊卻是針對古巴自身的外交通訊,顯示北京亦在主動監控其戰略夥伴。
同步攻擊委內瑞拉及全球伺服器
「甘比特安全」公司還指出,同一批黑客在同一時期還針對委內瑞拉政府及其外交部發動攻擊,顯示這是一場針對多個拉丁美洲國家政府的大規模地區性監控行動。
此外,黑客還利用被廣泛使用的開發工具React的一個漏洞,在漏洞被公佈後不到一周,入侵了全球約五千台伺服器,受害機構中包括了美國德克薩斯州(Texas)衛生與人類服務部門,以及生物科技投資公司「桑特創投」(Santé Ventures)等機構和企業。
人工智能令威脅加劇
辛普森還警告說,隨着黑客將人工智能(AI)納入攻擊工具庫,對已知安全漏洞快速利用的情況將進一步惡化。
他說:「雖然我們討論了很多新的安全漏洞,但仍未能解決那些已經長期存在、並導致這些入侵事件發生的根本漏洞。」
「甘比特安全」公司於此預測說,此類由國家政權支持的大規模網路攻擊行動的數量,預計將會持續增加。
