華爾街日報報導指出，與中國情報單位有關的「雲端跳躍（APT10）」駭客攻擊的規模遠較所知嚴重，全球數百家企業受害，甚至美國海軍逾十萬人詳細個資也被竊走。（路透）

包括礦業巨擘力拓、飛利浦等 美海軍個資也遭竊

〔編譯魏國金／綜合報導〕華爾街日報調查發現，與中國情報單位有關的「雲端跳躍（APT10）」駭客攻擊的規模遠較所知嚴重許多，與遭駭雲端供應商往來的企業多達數百家，分佈全球，包括礦業巨擘力拓、電子大廠飛利浦及德意志銀行等；美國政府也指出，駭客取走美國海軍逾十萬人詳細個資。

駭入IBM等12家雲端供應商再竊密

針對雲端服務供應商進行駭客攻擊的「雲端跳躍」於二○一六年首度被揭露。企業基於安全而將資料儲存雲端，但雲端駭客APT10一旦駭入相關供應商，就可自由的從一個客戶跳到另一個客戶，進而竊取智慧財產、安全許可資料與其他紀錄；二○一八年底美國起訴兩名中國涉案人，如今他們仍在逃。

請繼續往下閱讀...

華爾街日報針對這起史上最大商業間諜案展開調查採訪，發現該攻擊規模遠超過列於起訴書的十四家企業，涉及的雲端供應商至少十二家，包括加拿大最大業者CGI集團、芬蘭主要資訊科技服務公司Tieto Oyj及美國IBM等，與這些供應商有關達數百家企業，包括美國航空、安聯保險及藥商葛蘭素史克等。

美檢方：APT10與中國國安部相關

美國聯邦調查局局長瑞伊形容，這群駭客如同竊取「整棟公寓的萬能鑰匙」；APT是進階持續性滲透攻擊的縮寫。美國檢方指控，至少部份APT10是中國國家安全部的包商。

華爾街日報檢視網安公司SecurityScorecard提供數據發現，去年四月到十一月中，全球仍有數千IP地址向APT10的網路回報，顯示駭客仍在相關企業網絡內活動。

力拓是最早被攻擊的企業之一，二○一三年其探勘機密從雲端供應商CGI被駭，經手全球十二國數千家公司敏感資料的惠普（HPE）也是重要攻擊目標。知情人士說，惠普清理感染時，駭客還可監控程序，並鑽進已清理過系統、重啟循環，運作像是「雲端幽靈」，網路流量看不出異常，「這是嚴重問題」。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法