太惊悚 韩报告：中国黑客控制全球超过2000台服务器

5月23日，韩国国家情报院国家网络安全中心（NCSC）与电脑防毒软件开发商“安博士”（AhnLab）发布报告披露，疑似与中国有关的黑客组织已长期控制全球2000多个电脑系统，(图片来源: Adobe stock)

(看中国记者王君综合报道）5月23日，韩国国家情报院国家网络安全中心（NCSC）与电脑防毒软件开发商“安博士”（AhnLab）在发布报告中指出，疑似跟中国有关的黑客组织已经长期控制了全球2000多个电脑系统，其中在韩国就有457台服务器遭控制，而台湾也有44台服务器被控制。

据《韩联社》引述该报告表示，一个名为TA-ShadowCricket的“进阶持续性威胁”（APT）组织，其从2012年就开始进行网络攻击活动。这个组织没有采用索取金钱、泄露信息等常见的手法，而仅长期保持控制系统的状态，还会尝试随机输入密码来侵入系统，并在正常程式中植入可以远程控制系统的后门恶意软件，以利用户于未任何怀疑的情形下来操作该程式。

NCSC与安博士确认指出，TA-ShadowCricket的服务器已经控制全球超过2000个电脑系统，包括了实际运作的关键系统，而能在必要之时进行“分布式阻断服务”（DDoS）攻击等网络入侵行为来做好准备。

报告中指出，依照遭控制的服务器所在地统计，以中国的895台居首，其后依次为韩国的457台、印度的98台、越南的94台、台湾的44台、德国的38台、印尼的37台、泰国的31台及美国的25台等。

报告认为，为了防止损害，建议用户应该将Windows作业系统更新至最新版本，同时检查可以从外部访问的设置是否打开，且设置更为复杂密码，还要实施多重要素验证（MFA）。

北京恶意网攻犯众怒 澳揭中共指挥骇攻号召7大国反制

2024年7月9日，澳洲政府第一次直接指控中国国家安全部所支持的黑客组织，对于澳洲政府与民间部门持续发动了大规模网络攻击，也成功召集美国、英国、德国、日本和韩国等重要盟邦联手进行反制，此显示国际社会对于中国网攻行动的抵制已显著升级。

根据澳洲广播公司（ABC）报道指出，2024年7月9日，澳洲通讯局发布有关中国黑客团体“先进持续性威胁40”（APT40）公告，这是澳洲、新西兰、加拿大、美国及英国等“五眼联盟”（Five Eyes）伙伴，又加上德国、日本、韩国的安全部门一同合作，其概述北京政府资助的黑客组织和其对于澳洲的威胁。

据报道称，这是日本与韩国第一次加入五眼联盟，他们指责中共的网络攻击。虽然澳洲此前也曾经与国际伙伴共同对中国国安部展开过网络攻击的技术归因，不过这是澳洲首次主导，且直接将攻击归咎在中国政府所支持的黑客活动。

公告中指出，中国当局资助的黑客组织，曾经针对包括澳洲与美国在内的多国组织来发动网络攻击，它的技术更被中国所资助的其他团体广泛采用；如今这些类似技术已经对于多国网络安全构成了威胁，其中包括澳洲的盟国。

公告中谴责这些威胁是中国的国安部恶意的网络操作，其攻击手法和APT40等黑客组织有高度的重叠，而这些组织也被认为是接受了中国海南省柄家安全部门的任务。在公告中还举例指出，APT40于2022年4月从一家澳洲机构来窃取数百名使用者的帐户和密码。

澳洲外交部长黄英贤于声明中特别强调，这也是加强与区域伙伴合作重要一环，现今澳洲当局正在全方位深化与日本、韩国、印度、东南亚国家，以及透过了“四方安全对话”与“澳、英、美三方安全伙伴关系”（AUKUS）机制的外交、国防和经济合作，来增强澳洲的国际影响力，以确保国家安全。