美國網路安全公司火眼(FireEye)發布最新報告指出,疑似來自中國的駭客組織「APT41」正對全球逾12國發動網路間諜行動,時間點是今年1月下旬起,跟武漢肺炎疫情剛開始從中國往外擴散至全球的時間相同。中國外交部未直接回應火眼的指控,但強調「中國才是網路犯罪和攻擊的受害者」。
火眼指出,自1月20日起,駭客團體開始大舉入侵美國、義大利、菲律賓、印度、日本、英國、新加坡、法國等20個國家境內的數十個企業網路,受害者從製造商、新聞媒體、醫療保健機構到非營利組織都有,手法是利用最近熱門的思科系統(Cisco Systems Inc.)、思傑系統(Citrix)和其他公司的軟體瑕疵入侵。
火眼指出,這是「近年來發現的中國網路間諜活動影響範圍最廣的一次」,安全架構師葛萊爾(Christopher Glyer)認為,這背後可能有多種原因促成。例如美國華府與北京在貿易方面一直存在長期且不斷加劇的緊張關係,加上近期又爆發武漢肺炎,使雙方頻生摩擦,這些都可能是導致間諜活動增加的因素。
資安公司火眼(FireEye)最新報告指出,近期中國駭客活動劇增。 圖:取自資安公司火眼臉書