駭客集團APT10至少入侵12國 背後疑由中國主導

近幾年頻頻傳出、影響範圍極廣的網路間諜行動，受害者遍及歐美、日韓等十幾個國家。背後是一個惡名昭彰，疑似由中國政府主導的駭客集團APT10，目標鎖定IT代管服務廠商，竊取客戶的智慧資產和商業機密。ATP10究竟用什麼手法盜取機密及個資，一起來看看。

美國司法部12月20日，起訴兩名中國ATP10駭客成員。兩人涉嫌入侵12個國家的IT代管服務及雲端供應商，盜取45家美國企業及政府的機密。美方指出ATP10背後是由中國政府主導。

美國FBI局長雷伊表示：「我們非常擔心美國創新的發明，落入敵人手上包括例如中國等國家。」

但北京當局對美方的指控全盤否認。

中國外交部發言人華春瑩說：「他們也許認為謊言說上一千遍，就成了真理，但我想告訴他們，謊言說了一萬遍還是謊言。」

網路安全監測機構表示，過去兩年內駭客的活動比以往更加頻繁，而該機構已經成功辨識出，APT10等25個駭客組織來自中國。

美國網路安全公司表示：「我們認為所有這些（駭客組織），多少都和中國政府有關連，我們覺得部份很有可能和中國解放軍有關，其他可能和中國國家安全部有關。」

ATP10擅長使用障眼法，將改寫過的木馬程式植入電子郵件中，巧妙地偽裝成收件者信賴的人或機構，發給被害人，誘騙收件者打開信件，將病毒植入電腦，駭客就能從遠端操控，竊取電腦裡、及存在雲端上的文件及帳密。駭客目標多半鎖定美國軍事及企業機密。

防駭客軟體開發業者透露：「APT10過去作業的模式是，拿同樣這一套惡意軟體，經過大幅度改寫，繞過傳統防毒軟體偵測，接著再把它附在釣魚信件中，寄給他們想要滲透的組織的員工。」

少數民眾的個資也遭駭客鎖定，例如全球最大的飯店集團萬豪國際，爆發史上最大宗個資遇駭事件，全球3億8千3百萬名顧客資料遭竊，華府將矛頭指向中國駭客。

前FBI探員歐尼爾：「大多數網路攻擊，都是利用魚叉式網路釣魚郵件，當它使用從別的地方偷來，你熟悉的資訊例如你信任的人，那你更有可能會點開它，我現在就可以告訴你，他們（駭客）絕對不會罷休。」

APT10為了掩人耳目，偽裝成公司行號，隱身在天津市的辦公大樓中，其中一處，恰巧是天津市國家安全局的總部大樓所在地址。而發動網路攻擊的時間，幾乎都是白天。為防範駭客攻擊，企業應建立良好的網路資安文化，並應嚴防電子郵件的潛在威脅。

（民視新聞／綜合報導）