大陸網軍 如何以釣魚網路竊密

（中央社台北20日電）美國司法部在中共網軍竊密的起訴書中，詳細描述中共網軍如何透過偽造郵件等釣魚手段，竊取美國企業的商業機密，但今天被大陸國防部及外交部一概否認。

華爾街日報引述美國司法部的起訴書指出，中共網軍61398部隊的軍官，採取多種手段透過網路竊取美國企業機密。

報導引述起訴書內容，並拼湊出缺漏的部份說，2008年，一封看似發自時任美國鋁業公司董事會成員、日產汽車執行長戈恩（Carlos Ghosn）的電子郵件，標題是「2008年股東大會議程」，內有議程附件，共發給約19名美國鋁業員工。

起訴書指控，這封電子郵件其實是由中共網軍孫凱亮（音）偽造的，他使用的名字是「Jack Sun」。美國鋁業一名員工打開附件後，這名員工的電腦上就立即被植入惡意軟體，讓駭客竊走了863封電子郵件。

報導引述美國法庭文件說，這封表面上由戈恩發出的電子郵件，偽造手法並不高明。但郵件發出之際，美國鋁業剛開始與中國鋁業公司聯手收購英國、澳洲礦業巨頭力拓（Rio Tinto PLC）的部份股權。

美國官員指控，這讓大陸有了刺探美國夥伴情報的動力，可竊取美鋁有關力拓的郵件。

但報導說，起訴書沒有提到戈恩的名字，僅提到美國鋁業董事會中姓名縮寫為「C.G.」的人，但戈恩是董事會中唯一姓名縮寫是「C.G.」的人。

起訴書也沒有點名中國鋁業，這家公司並未面臨美國司法訴訟。

雖然這種釣魚手法很簡單，但很管用。加州網路安全公司FirEye旗下Mandiant公司主管曼迪亞（Kevin Mandia）說，只要一個終端用戶打開附件，駭客們就可入侵網路，防範這種情況真的太複雜了。

調查人員指控，共軍採用類似手段的案例還很多，有些郵件偽造的更為複雜，手段更高明。1030520

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。