中共黑客入侵古巴驻美使馆监视68外交官电邮-墙外头条

根据网络安全公司“甘比特安全”（Gambit Security）近日披露的研究报告，中共黑客入侵了古巴驻美国首都华盛顿大使馆的电子邮件系统，并长期监视68名外交官的电子邮件通讯。

黑客入侵时机敏感

据彭博社周三（4月30日）报道，中共黑客的入侵至少是从2026年1月开始的，并成功获取包括古巴大使和副使团长在内共68名古巴外交官的完整电子邮件通讯纪录。

此次黑客入侵时机十分敏感，正值地缘政治高度紧张之际。当时川普政府刚刚宣布，将完全停止向古巴输送石油，导致古巴全国爆发严重停电危机。部分地区连续停电时间长达25至30小时。

此外，该黑客入侵事件还与美国突击委内瑞拉行动大致同期发生。

网络资讯安全公司“甘比特安全”的调查发现，黑客入侵手法相对简单：古巴大使馆仍在使用缺乏基本安全更新、五年前即被宣布存在安全漏洞的旧版微软（Microsoft）Exchange电子邮件服务器。黑客借此绕过安全防护，下载了政治和情报官员的完整电子邮件存档。

“甘比特安全”首席策略官柯蒂斯‧辛普森（Curtis Simpson）表示：“此次攻击显示出敏感国际事件将会驱动网络入侵活动激增。”

此次泄露的古巴外交电邮内容令外界高度关注，原因在于古巴和美国自2026年2月起已展开高层外交谈判，古巴政府近期更同意释放逾二千名政治犯。

安全分析人士警告说，被窃电邮可能已暴露相关谈判的敏感细节，令北京在无需依赖任何间接接触管道的情况下，直接掌握美古关系走向。

值得注意的是，长期以来，西方情报机构的报告均显示，中共在古巴境内贝胡卡尔（Bejucal）等多处地点设有电子窃听设施。此次黑客攻击却是针对古巴自身的外交通讯，显示北京亦在主动监控其战略伙伴。

“甘比特安全”公司还指出，同一批黑客在同一时期还针对委内瑞拉政府及其外交部发动攻击，显示这是一场针对多个拉丁美洲国家政府的大规模地区性监控行动。

此外，黑客还利用被广泛使用的开发工具React的一个漏洞，在漏洞被公布后不到一周，入侵了全球约五千台服务器，受害机构中包括了美国德克萨斯州（Texas）卫生与人类服务部门，以及生物科技投资公司“桑特创投”（Santé Ventures）等机构和企业。

辛普森还警告说，随着黑客将人工智能（AI）纳入攻击工具库，对已知安全漏洞快速利用的情况将进一步恶化。

他说：“虽然我们讨论了很多新的安全漏洞，但仍未能解决那些已经长期存在、并导致这些入侵事件发生的根本漏洞。”

“甘比特安全”公司于此预测说，此类由国家政权支持的大规模网络攻击行动的数量，预计将会持续增加。