抓到了!中國駭客竊取美軍政高層手機簡訊

駭客網攻示意圖。(圖片:AFP)
駭客網攻示意圖。(圖片:AFP)

《彭博社》週四 (31 日) 報導,美國網路安全公司 FireEye 公布,中國政府支持的駭客組織正使用惡意軟體,竊取包含美國軍方和政府高層的簡訊紀錄。

FireEye 高級實踐主管 Steven Stone 在一份聲明中寫道:「這種被稱為 MESSAGETAP 的駭客技術允許中國駭客從單個站點有效地竊取多個來源數據,間諜相關的盜竊和入侵已行之有年,但新發現是中國駭客使用了這個 MESSAGETAP 新工具,進行大規模盜竊和入侵。」
 
FireEye 週四在一篇部落格中公布調查發現,讓人們對中國利用技術進行間諜活動和竊取智慧財產權的擔憂日益加劇。在美國試圖說服盟友不要使用華為技術等中企設備,建設下一代網路之際,電信領域入侵擔憂。

但即便是在中國尚未建立的網路中,複雜的駭客操作也可能允許獲取資數據。僅在 2019 年,FireEye 就觀察到 8 家涉嫌與中國政府有關聯的駭客集團,試圖以電信實體為目標。目前使用 MESSAGETAP 的 APT41 組織就進行了四次駭客攻擊。

FireEye 表示,APT41 早在 2012 年就開始國家支援的網路間諜任務,以及基於財務動機的入侵。它是在今年調查一家電信網路提供商遭駭客攻擊時發現使用 MESSAGETAP。

Steven Stone 於聲明中說:「在這次入侵中,數千個電話號碼成為目標,其中包括幾名可能對中國感興趣的外國高層,任何包含預定義名單關鍵字的簡訊,如政治領導人、軍事和情報組織以及與中國政府有衝突的 (反送中) 政治運動的名字,也都成為竊取對象。」

儘管 FireEye 發現中國駭客使用 MESSAGETAP,但要防範這種惡意軟體仍有難度。FireEye 在聲明中表示:「實際上,用戶無法採取任何行動來保護其簡訊數據,甚至無法察覺到這種行為正在發生。」

(本篇文章不開放合作媒體轉載)


延伸閱讀