中国政府资助、一群被称为「野马熊猫」的黑客,从2014年起在全球入侵数千部电脑系统。Teampassword曾经就此提出解决方案。
上月美国FBI悬赏千万美元通缉中国黑客「关天烽」,当局针对中国黑客入侵的打击仍持续。美国及伙伴已将全球数千部电脑中的恶意软件移除,而这些黑客背后再次出现中国政府的黑手。有网络技术人员向本台透露,中国国安部会在网络新生代中,招募有技术能力的人才,他呼吁同行别助中国进行违法行为。学者指「政治干预」是中国黑客的重点,建议民主国家需建立有效联合防御机制。
- 日疑黑客「Mirror Face」涉中国政府 北京:配合美国散布假讯息
- 被悬红千万美元通缉中国黑客 曾与同谋公司闹纠纷 专家:民间黑客背后是国家行为
- 中国黑客入侵窃取非机密文件 美财政部形容「重大事件」
- 「笨拙盗贼变军事武器」 中国黑客潜伏基建削美回应冲突能力
美国司法部和联邦调查局(FBI)周二(14日)联合宣布一项为期几个月的执法行动,指与国际伙伴一起,从全球数千部遭病毒感染的电脑中删除了PlugX恶意软件,并已修复了4258部受感染的美国电脑。
美检察官:中国支持的黑客 肆无忌惮和咄咄逼人
2024年8月,美国司法部和FBI在宾州东区联邦法院,获得从美国电脑中删除 PlugX的授权,这项法院授权是法国执法和网络安全公司Sekoia领导的全球清除行动的一部分。行动于同年7月开始,当时法国警方和欧洲刑警组织,从法国受感染的设备中删除了远端存取木马恶意软件。
美国宾州东区检察官罗梅罗(Jacqueline Romero )表示:「这次大规模黑客攻击,显示了中国政府提供资金支持的黑客,肆无忌惮和咄咄逼人。」
根据法庭文件,由中国政府资助、被称为「野马熊猫」( Mustang Panda)和「斜纹台风」 Twill Typhoon)黑客,使用 PlugX 恶意软件感染、控制和窃取电脑资讯。
法庭文件指,中国政府提供「野马熊猫」黑客组织费用,以开发PlugX的特别版本,以及其他电脑入侵服务。自2014年以来,「野马熊猫」已入侵数千部电脑系统。
据悉,PlugX 至少从2008年开始就被用于攻击,黑客的目标为美国、欧洲和亚洲政府及公司的电脑,以及中国政治异议人士的电脑。受害者名单包括2024 年的欧洲航运公司、2021年至2023年的几个欧洲政府、全球华人异议人士和团体,以及印太地区的政府。尽管早前已发布相关的网络安全报告,但感染 PlugX的电脑使有者,通常不知道感染情况。
网络技术人员:中国国安部会招募网络新生代技术人才
目前身处海外、曾在中国参与网站「恶俗维基」(EsuWiki)、遭中国政府打压的网络技术人士,在接受本台访问时要求匿名。他透露,除了军方的网络部队,中国国安部会在网络新生代中,招募有技术能力的人才,也会也将一些入侵海外网络系统的黑客业务,承包给上海安洵、四川无声资讯科技公司等公司。
匿名网络技术人员说:「几年前,美国也曝光出来中国有网络安全部队61398。其实,中国大多的黑客行为是由中国国家安全部来组织的。他们会从我们这些有网络技术的人中招募黑客,去攻击海外的政府部门网络系统,给西方国家的政客发钓鱼邮件,监听海外异见人士的言论等。国安也有合作的网络公司,花钱买他们的黑客服务,上海安洵公司、四川无声资讯公司都是曝光出来的冰山一角。」
网络技术人员呼吁同行别助中国进行违法行为
这位网络技术人才也表示,他的同行中有人愿为中国国安工作。但随著西方国家联手打击中国黑客行为,像被美国悬赏千万美金通缉的「关天烽」,并没有「强大的祖国」做靠山,风险和代价都得自己背负,他呼吁同行不要去帮助中国当局做这种违法行为。
匿名网络技术人员说:「Plug X 恶意软件这事做了好多年了,一旦欧美国家联手认真调查,肯定能查出是谁做的,虽然大家都知道这背后的黑手是中国政府。但出了事以后,国家不会给你担著,国家都会说这是个人行为,像关天烽,估计中国政府也保护不了他,也不愿意保他,所以我们这样的人,最好不要去帮忙中国政府去做恶。」
学者:「政治干预」是中国黑客的重点
旅美法学学者、纽约市立大学兼任教授滕彪向本台表示,中共黑客行为是一场无声的战争,尤其是近期相关的报道令美国民众震惊,包括中国黑客入侵美国大型电信公司、财政部、合法监听部门等。
滕彪也指出,中国黑客行为除窃取高新技术、商业机密、军事资讯外,另一个重点就是具有政治目的地对西方政客、异见人士监视,甚至包括搜集西方公民的信息,做政治引导和大选干预等。
滕彪说:「中共利用黑客在全球入侵各种系统,她想要达到的目的包括窃取科技秘密、商业秘密,那也包括一些军事、国防方面的机密。另外就是政治目的,这可能是中共更感兴趣的,就是哪些人关于中国说了甚么话、涉及到对华政策,异议人士又有甚么动向。政治干预也是中国黑客的一个重点,她干涉西方民主选举的目的,也是为了她政治和意识形态方面的需要。」
学者:民主国家需建立有效联合防御机制
滕彪也指,这些持续的黑客行为也显示中共,正在向海外扩张其高科技极权,因此民主国家有必要建立有效的联合防御机制,好似今次法国和美国及其他国际伙伴的合作一样;另外就是要加强制裁。
滕彪说:「要想对付中共有扩张性的高科技极权主义,就需要民主国家联合与协商,共同来建立一个防护系统;另外就是加大对中共统战名下的一些机构和研发项目的审查,还有就是对一些人、一些公司和机构,包括一些官员进行制裁。」
近年,美国加大打击中国黑客行为。早在2014年5月,美国司法部就曾起诉5名来自中国军方的黑客,并追踪来自中国境内逾20个黑客组织的成员,其中一些黑客来自中国人民解放军61398部队。
就在上月,美国国务院悬赏1000万美元,征集中国黑客「关天烽」和其曾服务的四川无声资讯科技公司的同谋者资讯和下落。该公司在2020年4月,发动了针对包括美国关键基础设施在内的全球防火墙的攻击。
编辑:施芷珊 网编:毕子默