駭客替中國探路? 川習會前夕駭入美國重要商業機構

黃美旋    2017年04月07日 15:37:00

在川習會前夕,網路安全公司飛得勒思(Fidelis Security)發布報告,揭露美國貿易重要遊說團體美國外貿理事會(National Foreign Trade Council,NFTC)網站於二月下旬遭駭。《路透》(Reuters)報導,發起此次攻擊的駭客團體與中國政府有密切關聯。



 






 



飛得勒思報告說明,疑似有中國政府背景的駭客團體「APT10」在NFTC的「活動公告」(Events)頁面植入偵查的惡意程式,凡是在2月27日到3月1日期間點入此頁面,並登記參加3月7日董事會活動的電腦主機皆會被植入名為Scanbox的惡意程式。



 



3月7日董事會會議頁面。(翻攝於網路)


 



飛得勒思的研究專家班本内克(John Bambenek)表示,Scanbox會記錄被駭電腦的所有鍵盤輸入和使用的軟體,藉此找出被駭電腦的弱點,以便日後攻擊,也可以追蹤得知被駭電腦的使用者,屬於典型的偵查式攻擊。



 



在駭客圈中,Scanbox被認為可能有接受中國官方贊助,因為只有與中國政府相關的組織團體使用過此程式,且最近一次的使用記錄出現在新疆維吾爾的政治網站上。



 






 



NFTC是美國國內鼓吹國際貿易的主要支持者,雖為一非營利的機構,但其員工與董事會成員多為具重大影響力的大型跨國企業,其中包含沃爾瑪(Walmart)、嬌生(Johnson & Johnson)、亞馬遜(Amazon.com)、福特汽車(Ford Motor)、微軟(Microsoft)與Google等公司。



 



班本内克表示:「我認為在舉辦任何高峰會之前,都會出現這種傳統的網路間諜,(中國方面)會想知道我們美國人的關注目標,並藉此當做談判的籌碼。」



 



川習會晚宴。(美聯社)


 



近期,全球重要軍火商之一的英國航太系統(BAE Systems)和資誠會計事務所(PWC)也聯合發布報告,揭露APT10為新型的網路間諜活動,主要攻擊全球資訊科技業的業者及其客戶,以獲得機密資料。除了美國之外,歐洲、日本的政府機關和商業部門也曾遭受Scanbox攻擊,最近北歐的重工業尤其經常受到攻擊。



 



 



【熱門影片推薦】



【影片】川習會正式登場 場外抗議如影隨行



【影片】葉菊蘭:不只言論自由,還要獨立自主的國家



【影片】中美元首第一次接觸 將異中求同

 


世代傳媒股份有限公司

信箱:service@upmedia.mg

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

地址:新北市新店區寶橋路188號8樓

facebook YouTube Instagram Threads
關於我們

世代傳媒股份有限公司

上報UP Media於2016年7月成立。我們集結菁英記者、編輯、專業行銷業務、社群好手,強調多元的原生內容與有趣豐富……

關於我們

探索網站

地址:新北市新店區寶橋路188號8樓

電話:+886 (2) 2568-3356

傳真:+886 (2) 2568-3826

e-mail:service@upmedia.mg

關注我們的報導社群

facebook Youtube Instagram Threads

提供新聞:news@upmedia.mg

投書評論:editor@upmedia.mg

客戶服務:service@upmedia.mg

廣告合作:ad@upmedia.mg

回到最上方