總部設在荷蘭的網路安全防護公司《Fox-IT》發布報告指出,潛伏已久的一個中國駭客團體最近重出江湖,正鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據,且攻擊範圍已擴展至10個國家,包括美國、英國、法國、德國和義大利。
Fox-IT表示,這個中國駭客團體可能隸屬於名為「APT20」的組織,很可能與中國政府有關,為支持中國政府的利益而活動。目前該駭客團體已在全球展開間諜活動,鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。
Fox-IT指出,這些駭客雖然很會掩蓋蹤跡,但有時也會出紕漏。例如,Fox-IT將監控技術置入一個受害網路系統時,搜到的資料顯示,駭客當時使用的瀏覽器語言設定為中文。另外,Fox-IT追蹤駭客買來作為發動攻擊平台的伺服器時,發現駭客為了購買伺服器而填寫的假資料上,也使用了簡體中文。
甚至,在一次交手中,駭客發現自己被Fox-IT封鎖在外時,一時氣急敗壞地打出一句中文髒話。就是這些小紕漏,洩漏了他們的國籍。