資安業者：蟄伏中國駭客團體 復出攻擊政府企業

（中央社華盛頓19日綜合外電報導）研究人員表示，被認為處於蟄伏狀態的一個與中國政府有關連駭客團體，過去2年來悄悄鎖定企業和政府機構，透過竊取密碼和規避雙重身分驗證，不法採集各種資料數據。

總部設在荷蘭的網路安全防護公司Fox-IT今天發布報告指出，這個駭客團體的攻擊範圍已擴展至10個國家，包括美國、英國、法國、德國和義大利。

Fox-IT表示，這些中國駭客在全球展開間諜活動，鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。

研究人員指出，這些駭客可能隸屬名為APT20的組織，研究人員也說，他們高度確定這是中國的組織，而且很有可能為支持中國政府的利益工作。

2009至2014年間，又名Violin Panda和th3bug的APT20，涉及入侵大學、軍事、醫療保健和電信公司的駭客活動。Fox-IT指出，這個駭客團體沉寂多年，但最近再度復出。

Fox-IT首席安全專家葛羅尼威因（Frank Groenewegen）說：「很多人認為這個團體消失了，或者不復存在了。但我們發現它再度在國際上活躍起來，還入侵許多公司。」

葛羅尼威因表示，APT20在中國境內至少攻擊一個目標，鎖定一家半導體公司，但他拒絕透露被攻擊公司和機構名稱。他表示，Fox-IT正與其中部分單位合作，協助清理它們的系統，並通知其他遭入侵對象。

Fox-IT指出，這些駭客很會掩蓋蹤跡，他們會定期刪除那些用來竊取受感染電腦資料的工具，但有時也會出紕漏。Fox-IT將監控技術置入一個受害網路系統，搜集到的資料顯示，駭客當時使用的瀏覽器語言設定為中文。

在執法單位協助下，Fox-IT追蹤駭客活動至該團體買來作為發動攻擊平台的伺服器，這些駭客用比特幣付款，提供假資料，包括一個英國電話號碼和美國路易斯安那州拉法葉（Lafayette）一處地址，但他們在輸入部分地址資料時，使用了簡體中文。

也許最引人注目的是駭客發現他們被抓到後的舉動。Fox-IT將他們擋在被入侵網路系統以外，監看他們輸入一連串指令試圖重新奪回那些電腦的控制權。

當駭客明瞭自己已被封鎖在外後，其中一名顯然氣急敗壞的駭客在鍵盤猛敲出中文不雅俗語「我操」（wocao）。（譯者：吳昇鴻/核稿：劉學源）1081219

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。