8大国反制 Google报告：东南亚多国外交官遭北京黑客网攻

2016年6月14日，中国公安部长郭声琨（右三）与美国驻华大使马克斯‧博卡斯（左二）在北京钓鱼台国宾馆出席第二次中美网络犯罪及相关议题高层联合对话。（图片来源：JASON LEE/AFP via Getty Images）

(看中国记者王君综合报道）26日，Google威胁情报小组（TIG）发布一份报告披露，今年稍早，与中国相关的黑客组织UNC6384，向东南亚多国外交官发动了大规模且复杂的网络攻击，其入侵使馆和政府官员的电邮帐号，以窃取敏感外交资料，这举动可能是为了支持符合北京战略利益的行动。

Google报告：东南亚多国外交官遭中国黑客网攻

根据《彭博》报道指出，该份报告的作者、Google的高级安全工程师惠特塞尔（Patrick Whitesell）披露，黑客利用了社交工程（social engineering）的手法，通过心理操控或者欺骗技巧，比如：发送假邮件、假信息或者假网站，以及冒充可信人物，来诱使外交官们下载“伪装成为Adobe公司的外挂软件更新”的恶意程式，如今大约有20几位受害者下载了上述的恶意程式。

虽然Google并没有详述受害外交官的国籍，不过惠特塞尔在受访时指出，他高度确信该攻击者与中国有关，而这些黑客可能就是中国政府内部人员，也有可能是外部承包商。

该份报告详述Google于今年3月的调查结果，而加剧了美中两国于网络安全上的紧张关系。今年7月，微软曾提出警告，获得中国政府支持的黑客，正在利用其软件的漏洞，以入侵全球机构，因而引发全球关注。

然而，北京当局于本月也指控美国间谍正在利用微软的另一个漏洞，来向中国军方公司发动网络攻击。近日中国当局亦对辉达专为中国市场所设计的H20人工智能芯片的安全性提出质疑。

Google指出，黑客入侵受害外交官的Wi-Fi网络，而后利用该访问权限来诱骗外交官下载“伪装成为Adobe公司的外挂软件更新”的恶意程式，且由于这个名叫SOGU.SEC的恶意程式，其被安装于设备的内存中来避开侦测。

惠特塞尔说，我猜在上述外交官的笔电内，肯定储存有他们日常工作上使用的非常敏感文件，如果他们打开那台笔电时，黑客就能够获取这些文件。不过我不清楚有多少数据已经被发送或者遗失。

澳揭中共指挥骇攻号召7大国反制

根据澳洲广播公司（ABC）报道指出，2024年7月9日，澳洲通讯局发布有关中国黑客团体“先进持续性威胁40”（APT40）公告，这是澳洲、新西兰、加拿大、美国及英国等“五眼联盟”（Five Eyes）伙伴，又加上德国、日本、韩国的安全部门一同合作，其概述北京政府资助的黑客组织和其对于澳洲的威胁。

据报道称，这是日本与韩国第一次加入五眼联盟，他们指责中共的网络攻击。虽然澳洲此前也曾经与国际伙伴共同对中国国安部展开过网络攻击的技术归因，不过这是澳洲首次主导，且直接将攻击归咎在中国政府所支持的黑客活动。

公告中指出，中国当局资助的黑客组织，曾经针对包括澳洲与美国在内的多国组织来发动网络攻击，它的技术更被中国所资助的其他团体广泛采用；如今这些类似技术已经对于多国网络安全构成了威胁，其中包括澳洲的盟国。

公告中谴责这些威胁是中国的国安部恶意的网络操作，其攻击手法和APT40等黑客组织有高度的重叠，而这些组织也被认为是接受了中国海南省柄家安全部门的任务。在公告中还举例指出，APT40于2022年4月从一家澳洲机构来窃取数百名使用者的帐户和密码。

澳洲外交部长黄英贤于声明中特别强调，这也是加强与区域伙伴合作重要一环，现今澳洲当局正在全方位深化与日本、韩国、印度、东南亚国家，以及透过了“四方安全对话”与“澳、英、美三方安全伙伴关系”（AUKUS）机制的外交、国防和经济合作，来增强澳洲的国际影响力，以确保国家安全。