【新唐人北京時間2025年08月29日訊】8月26日,Google威脅情報小組發布報告揭露,與中共有關的黑客組織「UNC6384」對東南亞多國外交官發動大規模網路攻擊,入侵他們的電腦系統,竊取敏感的外交資料。
這份報告的作者、Google高級安全工程師惠特塞爾(Patrick Whitesell)指,黑客利用社交工程手法,透過心理操控或欺騙技巧,例如發送假郵件、假訊息或假網站、冒充可信人物,誘使外交官下載「偽裝成Adobe公司外掛軟體更新」的惡意程式。大約有20多名外交人員中招。
惠特塞爾表示,黑客入侵受害者的Wi-Fi網路,並在設備內存中植入惡意軟件,以躲避偵測,進而竊取筆電中的機密文件。
惠特塞爾高度確信攻擊者與北京有關,這些駭客可能是中共政府內部人員,也可能是外部承包商。
專家指出,中共持續地、系統性地收集各國情報。
台灣國防安全研究院戰略與資源所所長蘇紫雲:「包括之前它的好朋友巴基斯坦的國會被發現,有暗藏中共的監視器,把巴基斯坦國會的資料傳到北京指定的網路位置。所以它是系列性的。現在透過網路攻擊去針對東南亞國家,這是想獲取這些國家內部的政治決定的過程,還有個別議員的態度,以方便它情報分析,還有後續的滲透。」
報告中寫道:今年3月,谷歌威脅情報小組發現了一場複雜且多層面的攻擊活動,並歸咎於和中共有關聯的「UNC6384」組織。目標是東南亞的外交官以及全球其它實體。
谷歌威脅情報小組評估認為,這是為了支持中共戰略利益的網路間諜活動。
蘇紫雲:「Google的能量很清楚,它透過大平台的觀察可以辨別出來,有哪些駭客組織連續攻擊特定的網址,企圖用暴力破解密碼,或者是用釣魚程式,這樣它就可以過濾出來,都指向中共內部的這些網址,就可以知道的確是有中共駭客組織在進行威脅了。」
中共對東南亞國家的黑客攻擊由來已久。東南亞國家聯盟(東盟)祕書處自2019年以來多次遭遇與中共有關的黑客攻擊;2021年,一家安全公司發報告顯示,中共政府支持的黑客入侵了多個東南亞國家;2022年,疑似中共黑客通過遠程訪問伺服器,從東盟及成員國竊取了大量數據,其中可能包含有關南海和華盛頓會談的戰略信息。
馬來西亞電子工程師何家緯:「從2013年以來,中共在南海填海造島,然後在那邊建立軍事基地,中共想控制東南亞這些國家的野心可見一斑的。既然有這種野心,當然不只是軍事這方面,在其他領域相信中共也已經長期在部署,現在也正在收網。因此對東南亞多國外交官發動網路攻擊,竊取一些敏感的外交資料,其實也不感到意外。」
去年6月,全球知名網路安全公司Sophos的報告顯示:中共政府花費了近兩年的時間,試圖從東南亞國家政府處竊取南海敏感情報。去年5月,比特梵德實驗室的報告顯示,在過去5年,南海周邊至少有8個政府和軍事實體遭到與中共「利益一致」的黑客組織入侵。
7月22日,微軟警告,獲中共政府支持的駭客,正在利用微軟軟體漏洞,入侵全球機構,引發全球關注。
蘇紫雲:「中共的網路駭客滲透各個地方,包括歐盟跟英國等等國會。現在這一次只是又重複,就是說有偵測到中共可能又有大規模行動。簡單講,我們今天看到的竊聽電話,或者是說這個駭客進入網路,或者是說攔截電郵,基本上就是不同的情報手段而已。」
3月份網路安全公司Sygnia發布報告揭露,早在4年前中共黑客組織透過入侵家用路由器,進入一家亞洲電信公司內部網路,收集了大量敏感信息。而作為黑客入侵跳板的家用路由器,大多由東南亞各國電信商提供給家庭用戶。
編輯/採訪/李韻 後製/陳建銘