布林肯訪中前夕，中國遭揭露支持駭客進行網路間諜攻擊，台灣、香港、美國皆受害

綜合《美聯社》與《WION》報導，Google旗下的網路安全公司麥迪安（Mandiant）昨（15）日揭露，中國政府疑似支持國內駭客利用電子郵件的漏洞，駭入全球共16個國家，數百個公共和私營部門組織的資料系統，其中近三分之一是包括外交部在內的政府機構。

在這些組織中，55%來自美洲，22%來自亞太地區，包括台灣、香港、美國都有機構受害。

中國駭客如何入侵系統？

麥迪安於6月15日在一篇部落格文章中解釋，中國之所以能發動網路間諜攻擊，是因為中國的駭客組織「UNC4841」（麥迪安給予的名稱）發現、利用了電子郵件安全系統Barracuda軟體中的漏洞，並發送含有惡意附件的電子郵件，以獲取對目標組織設備和數據的訪問權限。

Barracuda表示，他們於5月中旬，發現其部分的電子郵件安全設備遭到攻擊，且調查出攻擊最早在去（2022）年10月就發生過。Barracuda受到的攻擊十分嚴重，也讓該公司內部提議全面更換這些安全設備。

Barracuda在後來成功修補了這些漏洞，「UNC4841」則試圖透過改變發動攻擊的軟體，以破解Barracuda的修補。「UNC4841」隨後也提升了攻擊力度，轉而對16個不同國家的組織發動「高頻率攻擊」，以回應Barracuda。

Barracuda在一份聲明中表示，全球約有5%的電子郵件安全閘道器（Email Security Gateway），顯示出可能被中國駭客破壞的跡象，Barracuda將免費為這些受影響的客戶、機構提供更換設備的服務。

有哪些國家受到攻擊？

麥迪安表示，中國至少攻擊了16個不同的國家，攻擊對象從國貿辦事處（foreign trade offices）、學術研究機構到政府部門都有，包括外交部。

在這些組織中，55%來自美洲，22%來自亞太地區，24%來自歐洲、中東和非洲。台灣與香港主要是國貿辦事處，和學術研究機構受到攻擊，東南亞國家則主要是外交機關受到攻擊。

麥迪安補充，中國駭客會重點關注，對中國來說是高度政策優先事項的事務。駭客會搜索具有政治、戰略價值的政府機關人員，駭進他們的電子郵件帳戶，以及搜查他們參與的外交會議的內容，在亞太地區此狀況尤其嚴重。

布林肯訪中前夕再度遭爆間諜事件

美國國務卿布林肯（Antony Blinken）原本計劃於2月5日至中國訪問，然而，由於美國國防部2月2日晚間發現，中國的間諜偵察氣球進入美國領空，疑似蒐集敏感情資，因此宣布無限期延後布林肯訪中的行程。

如今，布林肯預計於6月18日至19日訪問中國，完成因間諜氣球而遭延後的訪中行，希望能修復華盛頓與北京不斷惡化的外交關係，中國卻再度遭揭露從事網路間諜攻擊。

消息傳出後，美國政府指責中國，是其最主要的網路間諜威脅，中國則回應，美國也有從事針對中國的網路間諜活動，包括入侵其中國大學和公司的電腦。

新聞來源

• Chinese spies breached hundreds of public, private networks, security firm says（AP News）
• Google-backed firm says Chinese spies launched major cyberattack targeting 16 countries（WION）
• Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China（Mandiant）

延伸閱讀

• 《紐約時報》：中國駭客組織「伏特颱風」入侵關島基礎建設，真正目標疑是台灣
• 中國駭客組織「伏特颱風」被控攻擊美國設施，一篇看懂潛在威脅
• 布林肯因偵察氣球事件延後訪中，美中雙方外交盤算一次看
• 專家分析中俄間諜模式：俄羅斯軍情局「精準打擊」，中國「螞蟻雄兵」人海戰術是更大威脅

【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員！

責任編輯：張博丞
核稿編輯：楊士範