【新唐人北京時間2026年02月06日訊】日前,有網絡安全公司發布了最新報告,披露一個中共背景的黑客組織,通過偽造的「美國外交簡報」,對多國政府官員發動網絡攻擊,並已感染「相當數量」的受害者。
網絡安全公司Dream Security的報告指出,這場黑客行動發生在2025年12月底到2026年1月中旬之間,由中共黑客組織「野馬熊貓」(Mustang Panda)主導,使用中共長期部署的「PlugX變種木馬程序」,利用外交人員對「美國官方文件」的信任心理,製作了極為精良的誘餌文件,主題緊扣地緣政治動態,誘使多國官員打開惡意文件,從而植入木馬程序。
包括:科索沃議會選舉通知、美國—亞得里亞憲章(U.S.–Adriatic Charter)夥伴委員會會後報告;柬埔寨與美國之間的外交簡報等。
台灣國防院網絡安全所研究員謝沛學:「駭客去精準抓住了目標的對象,害怕錯過重要情報的心理,讓受害者在降低他的警戒心,去點擊檔案,它的攻擊不是廣佈撒網,而是針對特定高價值的目標。」
Dream Security執行長胡利奧(Shalev Hulio)透露,這波攻擊「確實感染了許多人」,目前還無法確定具體受害者是誰,以及規模究竟有多大,胡利奧還表示,「中共黑客是全球最老練的攻擊者,非常擅長隱身,長時間潛伏在雷達之下,極難被察覺。」
謝沛學進一步說明,這種攻擊的目標為了獲取談判的底線、戰略的意圖等,所以一旦滲透,黑客會長期潛伏在系統,進行無聲的監控。
謝沛學:「如果是外交官電腦被駭,裡面所有的內部的郵件談判策略,對盟友的真實評估,都會落在北京當局的手中。那在雙方談判中,那就是會完全被中共所掌控談判的底線。那當然也會被操作成是一個跳板,去攻擊其他的聯絡人。」
中原大學兼任副教授劉文斌:「由政府來直接發動攻擊,而且證據還被人家這個抓到,對一個國家的形象,是非常嚴重的打擊。它一定還會用各種方法,來偷全世界的機密的東西。所以西方國家應該拿這個案例,來警惕所有的工作人員。」
新唐人電視台記者李韻、邱越採訪報導