美中7月展開貿易談判之際,駭客假冒美國會委員會主席寄出釣魚郵件,企圖竊取敏感資訊。委員會研判手法後認定與中共有關,意在影響美方談判策略。聯邦調查局也透露,北京相關間諜行動還曾涉及竊取總統川普的通話紀錄。
聯邦眾議院美中戰略競爭特別委員會(House Select Committee on China)今天發布聲明說,這一系列高度針對性的網路間諜活動,目的是攻擊參與美中貿易政策和外交的組織和個人,包括美國政府機構、美國商業組織、華府律師事務所和智庫,以及至少一個外國政府。
現正最夯:柯文哲交保後聲勢受矚目 徐巧芯:藍白合作重點在下架賴清德
聲明還原事件指出,中國駭客多次冒充委員會主席穆勒納爾(John Moolenaar),向受信任的對口單位發送電郵,試圖誘使收件人打開附件及連結,使駭客能在高層級美中貿易互動期間取得他們的資訊,受害者毫不知情。
委員會經高度專業的技術分析確認,駭客建立隱藏路徑,秘密將敏感資料直接竊取到自己的伺服器,這是國家支持間諜行動的特徵。
穆勒納爾說:「這是中國進行攻擊性網路行動的又一案例,目的是竊取美國戰略,並用於對抗國會、行政部門與美國人民。」他強調,「我們不會被嚇倒,將繼續努力維護美國的安全。」
●類似攻擊有前例
7月駭客事件之前,還有一起類似案件。根據委員會聲明,2025年1月,特別委員會4名工作人員也被駭客鎖定,當時他們正在進行有關中國企業上海振華重工(ZPMC)的機密調查。
駭客假冒上海振華重工北美代表,利用檔案共享手法欺騙人員,企圖引導其前往一個專門竊取Microsoft 365憑證的網頁,且無需植入惡意軟體。
根據對目標、時間和手法的分析及外部評估,委員會認為,7月這起事件是中共支持的網路間諜活動,目的是在貿易和外交政策方面取得優勢。
美中官員7月底在瑞典首都斯德哥爾摩舉行第3輪貿易磋商。之後兩國同意延長原先關稅休戰期限至11月初,屆時美國總統川普和中國國家主席習近平可能於亞太經濟合作會議(APEC)中會面。
●間諜活動遍及80多國
「華爾街日報」(The Wall Street Journal)昨天報導,美國執法人員對中國網路間諜行動的多元及大膽程度感到詫異。聯邦調查局(FBI)8月表示,與北京有關的間諜行動不僅鎖定美國電信業者,還竊取川普的通話紀錄,實際被鎖定的對象遍及全球80多國。
中國有意以穆勒納爾作餌,使特別委員會幕僚感到格外惱怒,因為穆勒納爾多次嚴詞抨擊北京。他於1月表示,中國領導層「視美國為必須傷害的敵國,而非合作夥伴」。
