威脅擴及全球 FBI找線索要抓中國駭客

編譯／Cynthia

全球網路威脅不斷加劇，政府機構和企業的數位安全面臨嚴峻挑戰。2023年，美國聯邦調查局（FBI）呼籲，邀請民眾協助調查中國駭客的網路入侵行動，顯示此威脅已從國家層級擴大至全球範疇。FBI指出，這些由中國支持的APT駭客組織，透過大量入侵全球企業及政府的邊緣設備，包括防火牆、路由器等設備，利用先進惡意軟體來竊取敏感資訊。不僅美國，南亞和東南亞的經濟、國安和基礎建設同樣受到威脅。這場危機顯示出國際合作與強化網路安全防護的迫切性。

精準攻擊與數據竊取

在這一系列駭客行動中，數個中國國家支持的APT組織，如APT31、APT41和Volt Typhoon，主導了針對全球網路的入侵。他們以高超的技術手法聞名，特別擅長利用「零時差」漏洞，也就是在安全修補發布前就已經開始攻擊。這些駭客組織開發的惡意軟體，能入侵企業與政府的邊緣設備，竊取系統中的敏感資料。目標涵蓋政府機構與關鍵基礎設施，透過長期滲透與數據竊取來加強中國的戰略影響力，並持續威脅全球的網路安全。

更多新聞：2024上半年資安風險Top3 勒索病毒、APT與AI越獄

APT駭客攻擊演變

從2018年到2023年，APT駭客組織的攻擊手法不斷進化。最初，這些攻擊較為無差別，目標是多個國家的網路設備，隨著時間推移，攻擊模式轉為更加精準的「手動操作」，尤其針對亞太地區的政府機構、醫療單位和研究機構。APT駭客運用如「Pygmy Goat」和「Asnarök」等後門軟體，這些軟體能夠透過異常網路流量隱匿行蹤，並長期控制關鍵系統。尤其在Sophos防火牆中發現的rootkit「libsophos.so」，以其高度隱蔽性增加防禦難度。Sophos的調查顯示，這些攻擊與中國四川地區的教育及研究機構有關，並揭示當地在漏洞研究與開發中的角色，甚至部分漏洞根據中國法律被迫共享給政府，讓這些漏洞在國際攻擊中發揮重要作用。

中國駭客活動對全球安全的威脅

中國國家支持的駭客活動，對全球政府和私營部門構成重大威脅。以加拿大為例，報告指出過去五年內，超過20個政府機構的網路，遭到中國駭客組織入侵，並竊取大量敏感資訊，目的是支持中國在經濟、外交與政治上的目標。此外，這些駭客行動還擴大至打壓異議人士，並影響國際局勢。FBI此時公開徵求民眾提供線索，顯示出美國要加強調查駭客背後的行動者，面對中國持續不斷的網路威脅，各國政府和企業需加強網路安全，並積極尋求跨國合作，共同應對這些複雜且有組織的駭客攻擊。

資料來源：The Hacker News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 52 次