美國起訴並通緝4名中國駭客:網路攻擊足跡遍布12國、利用微軟程式漏洞竊取25萬筆個資

我們想讓你知道的是
據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。
編譯:王國仲
7月19日,美國司法部發布新聞稿指出,4位中國公民涉嫌於2011至2018年間,在美國內外從事駭客活動,造成數十間企業、大學與政府組織受害,且已在5月份正式將他們起訴並發布通緝。
駭客由中國政府撐腰,竊取關鍵機密資料圖利國有企業
起訴書表示,多數遭駭的資料都與中國企業或重大商業利益相關,更直指中國政府是幕後黑手——其中3位被告隸屬中國國家安全部轄下的海南省國家安全局,以民間企業「海南仙盾科技開發有限公司」作幌子,試圖掩蓋其介入的事實。
司法部指出,3名被告(丁曉陽、程慶民和朱允敏)皆為海南省國家安全局官員,負責協調、管理旗下的人頭公司,進行和中國政府、國家企業利益相關的駭客活動。另一名被告吳淑榮則負責編寫惡意軟體,對外國政府、公司或學校進行網路攻擊。
據調查,中國駭客活動的足跡遍及美國、加拿大、澳洲、德國、英國、瑞士、挪威、沙烏地阿拉伯、印度、馬來西亞、柬埔寨、南非共12國;橫跨航空、國防、教育、政府部門、健康、生醫與海事等多項不同領域。
駭客竊取的資訊內容,則包括高速鐵路計畫、自駕車輛、基因序列科技,以及愛滋、伊波拉等疾病研究結果。這些機密高科技或生醫資訊,將有助於中國國有企業節省大量研發與實驗成本,進而在目標領域取得重大且利潤豐厚的合約。
美國司法部副部長摩娜寇(Lisa O. Monaco)表示,這些刑事指控再次證明,中國正試圖藉網路相關攻擊,竊取他國的心血結晶,並視各項雙/多邊協定為無物:「中國駭客活動之深、之廣,提醒我們沒有哪個國家或產業是安全的……世界盼望的是公平競爭的規則。各國花費心力投資是為了研發、創新,而非剽竊。」
利用微軟程式漏洞竊取個資,全球至少3萬使用者受害
除公布起訴書外,美國亦聯合加拿大、北約組織、英國、歐盟、日本、紐西蘭與澳洲,共同譴責中方在2021年3月利用微軟電子郵件服務(Microsoft Exchange Server)漏洞發動網路攻擊,竊取多間企業、組織,以及政府部門資訊。
一位消息來源向BBC透露,與中國政府互動甚密的駭客組織「Hafnium」約在2021年1月初,便發現微軟電子郵件服務中的漏洞,並在其廣為人知前充分利用。他們在系統中植入後門,以便日後再次入侵。據稱,他們更在掌握微軟的修復計畫後,將資訊共享給其他中方駭客組織,以達到利益最大化。
微軟在3月2日向大眾坦承系統缺陷,並發布修復後版本供用戶更新,但為時已晚——全球約有25萬筆使用者資料已經洩露,對至少3萬名使用者造成實質影響。
曾任美國國務院首位網路議題協調官的潘特(Chris Painter)認為,這次的聯合聲明非同小可:「各國聯合起來譴責中國是史無前例的,更何況這次連北約都加入了。」不過,在發聲譴責之外,各國並未提出進一步的具體行動。
網路安全技術公司「CrowdStrike」的共同創辦人阿爾佩羅維奇(Dmitri Alperovitch)表示,發布共同譴責後,下一步應對中國實施相關制裁:「(美國)已對其他進行網路攻擊的流氓國家都採取制裁,如果獨漏中國,會是個明顯疏忽。」
事件的完整調查報告將在7月20日送到拜登(Joe Biden)手上。拜登認為,就算中國政府不是網路攻擊的直接發動者,他們也跟相關團體脫不了關係。當記者詢問為何尚未對中國採取任何報復措施時,他表示,調查尚未完全結束,有關部門仍在確定事情的來龍去脈。
白宮發言人莎琪(Jen Psaki)說明,美方保留採取額外行動的可能性:「不會讓任何經濟情況或顧慮,影響我們採取必要舉措。我們將持續關注中國、俄羅斯實行的網路攻擊,事情還沒結束。」
中國否認指控,反嗆美國才是「惡意網路攻擊的世界冠軍」
令人擔憂的是,西方各國情治單位皆觀察到,由中國發起的網路攻擊,除了過往的惡意破壞之餘,現今更趁機竊取機密或重要資訊,憂心中方的網路犯罪行為正逐漸升級,可能演變成前所未見的局面。
美國國安局、網路暨基礎安全局(Cybersecurity and Infrastructure Security Agency, CISA,國土安全部轄下機構)與聯邦調查局共同表示:「觀察到日益精巧、由中國政府支持,針對美國政治、經濟、教育、國防與重要基礎建設進行的網路安全攻擊正在增加。」
英國外交部也同聲譴責中國:「我們已多次要求中國政府停止其恣意妄為的舉動,但他們皆置之不理,甚至還在被抓包後繼續放任旗下駭客,進行更大規模破壞。」
面對各界批評,中國則維持長期以來的一貫立場——全數否認相關指控,指西方國家是無中生有、顛倒黑白,更進一步稱自己「反對網路犯罪與駭客行為」。
中國外交部發言人趙立堅表示,此舉完全是出於政治目的的抹黑與打壓,中方絕不接受。要求美方停止對中國潑髒水,並反嗆美國中情局針對中國航太、石油、互聯網等產業實施長達11年的網路滲透攻擊。中國駐坎培拉大使館也發表聲明,形容美國是「惡意網路攻擊的世界冠軍」,並譏諷澳洲只會鸚鵡學舌,隨美國起舞。
無論實際狀況如何,可以確定的是隨著科技日新月異,類似駭客攻擊與入侵行為只會越來越頻繁。各國政府必須盡快成立相關部門、完善法規,避免人民隱私、企業資料,甚至國家機密落入有心人士手中。
新聞來源:
- Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research(The United States Department of Justice)
- China accused of cyber-attack on Microsoft Exchange servers(BBC)
- China Spy Agency Blamed by US, Others of Using Contract Hackers(VoA)
- China says Microsoft hacking accusations fabricated by US and allies(BBC)
- U.S. and allies accuse China of global hacking spree(Reuters)
責任編輯:羅元祺
核稿編輯:翁世航
2023資安產業日:新秀育成、跨域合作,資安培育基地在沙崙

我們想讓你知道的是
11月24日,數位發展部數位產業署於沙崙資安服務基地舉辦「2023資安產業日」,結合產業研討、資安講堂、企業攤位展示以及互動遊戲等形式,創造資安產業與產業資安交流媒合的舞台,匯聚產官學研等領域,打開臺灣資安新氣象。
疫情後,全球數位化的腳步更加迅速,網路惡意攻擊形式也不斷翻新,對臺灣造成許多資安威脅。因此,政府將資安產業列為國家重要產業之一,2021年底於臺南沙崙啟用的「ACW SOUTH 數位產業署沙崙資安服務基地」(下稱沙崙基地),就以推動資安產業發展、提升產業資安防護能量、推動產業資安、創造資安跨域合作為核心使命,積極推動人才育成、驗測實證產業技術、跨域合作等計畫,打造臺灣指標性的資安場域。
啟用至今,沙崙基地已培育超過2300人次的資安人才、已開發23套攻防演練劇本,並協助23家次廠商完成33項次資安產品驗測。為進一步凝聚臺灣資安產業,上週五(11/24)數位發展部數位產業署於沙崙基地舉辦「2023資安產業日」,結合產業研討、資安講堂、企業攤位展示以及互動遊戲等形式,創造資安產業與產業資安交流媒合的舞台,匯聚產官學研等領域,打開臺灣資安新氣象。
2023資安產業日盛大開幕:臺廠深耕、國際肯定,見證臺灣資安領先全球。
今年資安產業日聚焦於臺灣IT(資訊科技)、OT(營運技術)領域的資安研發、供應鏈聯防、產品驗測及人才培訓等亮點成果。數產署也在開幕儀式中加入巧思,展現各界深耕資安技術、提升產業資安韌性的歷程,並透過授贈資安新秀榮譽獎狀,凸顯沙崙基地攜手產業共育新秀的不遺餘力。此外,為了促進資安產業與產業資安進一步的交流與對話,也邀集資安領域專家,分享AI協防、公私協力及CMMC等最新資安趨勢;並於主會場中透過23家攤位展示,構築產官學研之間的交流平台,促進研發技術及創新服務的產業能量流動。
開幕式的成果短講中,榮獲2023年全球百大科技研發獎R&D 100 Awards的代表黃鼎傑組長表示「工控資安近年來逐漸受到產業重視,ICSentry工控資安威脅分析平台榮獲R&D 100 Awards的肯定,代表臺灣資安創新研發能量受到國際的注目與肯定。」對所有為資安產業奉獻心力的人來說,這座獎項是國際對臺灣資安研發能量的肯定,也鼓舞了在資安道路上持續努力前行的產業夥伴。綜觀今年臺灣資安的成果,數位發展署林俊秀副署長讚嘆,「臺灣資安真的是十年磨一劍。如今能夠收穫如此亮眼的成果,都是奠基於許多人多年來的共同努力,才終於走到今日這一步,真正把臺灣資安發揚光大。」
為產業注入新活力:業師領銜、接軌產業,從理論到實務的新秀實戰
不過,資安產業若要持續發展,帶來更多的創新技術及服務,後進的人才培育絕對是不可或缺的關鍵。因此,今年沙崙基地也延續去年沙崙資安新秀大賽「育才」的核心精神,辦理「2023沙崙資安新秀媒合培育計畫」,攜手產業師資,幫助對資安領域有熱忱、有興趣的新秀們找到學習的環境與資源,更上一層樓。
開幕式中,數位發展部唐鳳部長也蒞臨現場,親自頒贈今年度入選參與資安新秀媒合培育計畫的企業與同學們榮譽獎狀。授贈前,唐鳳部長也在致詞中肯定「企業出專題,學生來解題」的媒合模式。資安新秀代表陳躍心同學表示,計畫過程最特別的是接受業界導師的專業指導,不僅加深他們對資安理解,也在過程中體會到理論學習和產業實務的差異,對未來的課業學習及職涯發展都影響深遠。下午時段的新秀快講活動中,新秀們更充分展現對於資安領域的熱情、以及對業師輔導的感謝與肯定。
開幕式結束後,新秀們在「Testbed 資安應用多元展區」展出此次的專題成果,同時亦將想傳達給大眾的計畫成果資訊,透過有趣的闖關遊戲進行推廣;除此之外,現場還有「新秀成果導覽活動」,由專人詳盡地介紹沙崙計畫的發展脈絡與成果亮點,並帶領觀眾逐關導覽,深入認識不同新秀隊伍在培訓過程的點點滴滴:例如來自長庚大學資管系的「什麼時候要吃藏壽司」隊,運用叡揚資訊提供的培訓平台及漏洞檢測工具,開發出具備安全框架的「智慧安全會議室管理系統」;以及跨校組隊的「吃飯皇帝大_白飯北科大」隊,透過菱鏡提供的硬體設備進行實作,進行資安攻擊的觀測與分析,並且在專題期間偵測到一起真實的DDos攻擊。

有趣的是,分享過程中新秀們不約而同的表示,參與計畫最大的收穫是他們從一次次的挫折與困難中,領悟到實作與理論的差距。而當自己從單純解題、答題的「解題者」,進階為找到問題、解決問題的「出題者」後,他們對資安領域也產生更多熱情。另一方面,參與育才的企業導師也相當肯定新秀們的認真,他們學習過程的衝勁和態度,就是成功解題的關鍵,也期待未來沙崙基地的人才培育計畫能夠更大、更廣,為臺灣資安產業注入更多活水。
新秀人培 x 產業對話:臺灣資安的關鍵節點
開幕式時,唐鳳部長曾提到,「數位部為了彌平『資安產業』和『產業資安』的距離,長期致力於推動各項資安計畫,以期未來新的服務或需求出現時,雙方能在毫無知識隔閡的狀態下連結,最大化技術迭代的速度。」而ACW SOUTH數位產業署沙崙資安服務基地就是兩者交會的關鍵節點,不只培訓更多產業資安人才,同時挖掘更多潛在的新秀投入資安產業,也促成臺灣各界企業的相互交流,啟發越來越多的正向循環。也期許未來在數位發展部數位產業署的帶領下,沙崙基地能匯聚更多資安人才,凝聚產業資安能量,攜手產官學研朝更靈活、多元的資安未來邁進。
(數位發展部數位產業署廣告)