英國控訴遭到中國駭客組織APT10攻擊,並在上月底向歐盟提供證據,「彭博社」報導,歐盟成員國正在考慮相關因應,並不排除祭出制裁。對此,中國駐歐盟使團喊冤,稱該指責毫無根據,是捕風捉影,別有用心。

英國在上月28日的歐盟一個技術性會議上,提報被稱為高級持續性威脅APT 10的軟硬體攻擊的證據,與會的成員討論了各式因應,包括制裁。其實美國司法部在2018年12月,起訴中國駭客組織APT10的2名成員,也讓這個組織更進一步曝光。

美司法部起訴書中,詳細說明APT 10如何入侵多達12國家的IT託管服務與雲端,進一步竊取他們的客戶——45家美國公司或政府機構,至少入侵約90台電腦,進行技術盜竊或竊取敏感訊息。包括40多台美國軍方電腦遭到駭入,10萬名海軍人員的個資被竊;還有1家全球金融機構、多家電信公司、生物科技公司等受害。起訴書中還指出,APT 10的總部疑似在中國天津國安局大樓。

就在美方起訴中國駭客後,英國向歐盟通報遭APT10入侵的證據,引起注意。據知情人士表示,英國提出的證據與美國司法部的起訴書有關;而英國外交部也指控該APT 10集團代表中國政府「針對歐洲、亞洲與美國的智慧財產權以及敏感商業數據進行惡意網路攻擊」。

從2009年開始就追蹤APT 10的網路安全公司「火眼」(FireEye Inc.)表示,中國網路間諜組織歷來以建築工程、航空情報與電訊等為主,瞄準美國、歐洲和日本政府為目標,以獲取軍事情報訊息,支持中國國家安全目標。

目前制裁北京當局是歐盟的選項之一,13日的北大西洋公約組織國防部長會議上也將討論中國網路攻擊的威脅;等歐盟4月再次召開相關會議,將可能進一步確認因應之道。

相關連結: