中國駭客大舉發動對東協國家網路攻擊

編譯/鄭智懷

隨著美中在東南亞競爭日趨白熱化,拜登(Joe Biden)政府不斷加強與該地區國家的交流、援助與投資等活動。於此同時,來自中國的駭客正悄悄擴大對東協(ASEAN)及其成員國的網路攻擊活動,企圖竊取政治和經濟資料。

美國網路安全暨基礎設施安全局(CISA)名下的網路安全警報與顧問(Cybersecurity Alerts & Advisories)指出,中國駭客在2022年2月曾入侵東協管理電子郵件的伺服器,從中取得逾一萬封,儲存容量達30GB的電子郵件。而這已經是東協自2019年以來的第三次網路攻擊事件。

台灣資安公司TeamT5的網路威脅分析師張哲誠分析,相比於2021年,中國針對東南亞國家─特別是政府和軍隊部門─所發動的攻擊行動上升20%左右。示意圖:RF123

多位學者指出,鑒於東協為重要的區域組織,協調該地區各國不同領域的政策,中國對其擁有的資料一定十分感興趣。例如前美國駐印尼和緬甸大使,現為史丹佛大學(Stanford University)Oksenberg-Rohlen學者的Scot Marciel研究員認為,東協在經濟整合、基礎建設計畫、貿易談判和地緣政治等議題上的正式與非正式會議都是中國渴望了解的內容。

毫無疑問,鑒於東南亞地區重要的地理位置和經濟重要性,其戰略價值也不容中國忽視,成為北京針對性地部署駭客,積極遂行攻擊行動的主要原因。

台灣資安公司TeamT5的網路威脅分析師張哲誠分析,相比於2021年,中國針對東南亞國家特別是政府和軍隊部門─所發動的攻擊行動上升20%左右。

美國資安業者Recorded Future的報告則提到,在過去兩年之間,十個與中國有關的駭客組織所發起的攻擊行動中,馬來西亞、印尼和越南是主要攻擊目標。前者所收集的情報多半涉及北京的關鍵戰略目標,例如南海與一帶一路等議題。而在攻擊手法上,網路釣魚是最常見的手段,並且取得良好效果。  

資料來源:WIRED

瀏覽 457 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button