晴時多雲

top

全球逾10家電信商 遭中國駭入


2019-06-26 05:30

網路安全公司Cybereason指出,中國政府主導「軟蜂行動」發動駭客攻擊,已侵入全球至少10家電信營運商;此行動留下的跡證,和去年底被美國起訴的中國駭客案如出一轍(見圖,法新社資料照)。

官方主導軟蜂行動 發動駭客攻擊

竊取大量個人、企業資訊

〔編譯楊芙宜/綜合報導〕值華為等中企電信設備間諜風險爭議延燒之際,總部在波士頓的網路安全公司Cybereason最新報告指出,受中國政府支持「軟蜂行動(Operation Soft Cell)」的駭客透過現行4G LTE行動網路,入侵至少10家全球電信營運商、駭進逾30國企業系統,以竊取大量個人和企業資訊;該行動主要針對20位和中國有關的軍方官員、政治異議者、情報和執法人員,橫跨亞、歐、非洲和中東。

率先發現「軟蜂行動」的Cybereason指出,可「高度確定」代表中國行動的一群駭客涉及持續數年、目前仍進行中的網攻,尋求竊取特定個人的通訊資料,其使用的技術和工具(如用來竊取證書的網站後門和遠端存取工具)、留下的數位指紋都吻合中國政府駭客組織「APT 10」的攻擊手法,伺服器、域名和IP位址來自中國、香港或台灣,所有跡象都指向中國所為。中國外交部、國安部均未回應相關報導。

與美去年起訴案 跡證一致

APT 10和中國國安部有關,美國司法部去年12月起訴APT 10兩名中國駭客朱華、張士龍和中國政府共謀,至少從2014年以來駭進45家美國企業和政府機構,以及12國企業與機構,澳洲、英國、日本、多家伺服器及雲端服務供應商都受害。

Cybereason執行長迪夫表示,近期「軟蜂行動」是全球影響範圍最廣的電信業攻擊之一,「我們從未聽聞這種大規模間諜能力,橫跨不同國家可追蹤任何人」。迪夫已向另二十多家電信營運商介紹這起網攻事件,受影響企業表達難以置信和憤怒,一些電信商已依各地法規告知受影響用戶。

5G若由中國主導 更無忌憚

Cybereason表示,駭客透過「軟蜂行動」攻擊取得了查看這些電信營運商所有使用中電話號碼的權限,導致數億用戶個資曝光;駭客並設立高權限帳戶,讓他們猶如合法職員一般,可在這些電信公司的系統中暢行無阻。Cybereason基於隱私,未公布相關個人或電信營運商名稱。

全球處於推出下一代5G行動通訊關鍵時刻,「軟蜂行動」透過4G網路網攻,使各界對華為等中企供應5G網路設備的疑慮有增無減,高速網路易受駭客攻擊的國家安全擔憂急遽升高。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

pv

新聞送上來!快加入自由電子報APP、LINE好友


iOSAPP Store AndroidGoogle Play APP下載
QR Code
QR Code L I N E
加入好友
Line QR Code
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞