美國網路安全業者Area 1 Security本周警告,中國駭客已成功入侵歐盟28個會員國之間的通訊網路COREU,竊取了眾多的外交電報。資安公司還發布了一份報告來說明分析過程。

其實Area 1 Security早在2015年4月就注意到由中國駭客主導的大型網路間諜行動,它鎖定各大國際組織、各國外交部、財政部、貿易組織及智庫組織,但在今年11月,駭客利用網釣手法成功滲透了賽普勒斯(Cyprus)外交部的電腦網路,因而得入侵COREU。

COREU為歐盟28個會員國、歐盟高峰會(European Council)、歐盟委員會(European Commission)與歐盟對外事務部(EEAS)的通訊網路,是歐盟決策體系統中一個鮮為人知卻至關重要的工具。

Area 1 Security指出,這起行動是由中國政府所主導,由中國人民解放軍的戰略支援部隊負責執行,他們已找到中國駭客行動的特徵,顯示除了COREU之外,針對聯合國及美國勞工聯合會(AFL-CIO)的攻擊行動也是同一批駭客的傑作。

Area 1 Security執行長Oren Falkowitz表示,該公司的任務是消滅網路釣魚,卻經常因為此一業務而發現網路攻擊行動的來源與後果。

Falkowitz說,中國的網路間諜行動早就受到全球資安專家的注意,但他們想要彰顯的是網路釣魚一直是駭客滲透電腦網路的主要手法,10次的攻擊行動有9次是採用網路釣魚,此外,駭客會針對一個數位鏈中最脆弱的環節展開攻擊,就像此次的賽普勒斯。


Advertisement

更多 iThome相關內容