全球／APT10威脅全球資安 背後疑為中國主導

去年底，美國司法部起訴2名中國駭客，指控他們入侵美日英法、等12個國家的網路，竊取企業機密和個資，連航太總署（NASA）、以及美國海軍都是受害者。據信這兩名駭客所屬的組織，與中國國家安全部有著千絲萬縷的關係。而去年下半年開始，中國駭客再度活躍、且目標有了變化，包含「萬豪酒店」個資外洩事,以及台灣九合一選舉時的政府及政黨網頁遭入侵，似乎都與中國駭客脫不了，究竟中國駭客是用什麼手法，瞄準資安漏洞？中國政府又在這當中，扮演什麼角色？

【串聯網路敞開大門 資安漏洞恐引國安危機】

鍵盤敲擊聲中、世界的另一頭，掀起驚人波瀾。網路串聯世界各地，無視國界分隔、地區距離，卻也形同敞開大門，任人窺探隱私和機密。十指動一動，輕則企業損失，重則引爆國安危機。

「我們非常擔心美國創新的發明，落入敵人手上包括中國等國家」─　FBI局長 瑞伊

【入侵多國竊取機密 APT10幕後疑為中國政府】

2018年12月20號，美國司法部大動作召開記者會，以入侵電腦、電信詐騙和竊取身分等罪名，起訴中國籍的朱華和張士龍，最高求處27年徒刑。因為兩人隸屬中國駭客組織「APT10」，從2006年起，就不斷入侵美、英、法、日等12個國家的網路，竊取個人和研發資料。美方認為這一切的幕後黑手，很有可能是中國政府。

【駭客竊取高端機密 幕後黑手直指中國政府】

「中國政府三年前曾保證，不會藉由網路駭客攻擊，盜取企業機密，但他們顯然並不打算遵守承諾」─美司法部副部長 羅森史坦

【竊取機密發展高端科技 美斥中國「太無恥」】

光是美國，就有40多家電子、通信、航太、生技和石化公司受害。連太空總署NASA，還有美國海軍，都榜上有名。多達10萬名軍人個資全被看光光，國土安全部長和聯邦檢察官同聲譴責中國政府，違反2015年簽訂的美中網路安全協議，認為他們藉由駭客進行「無恥的竊盜行為」，「免費」取得美國政府和企業、耗費數十年的研發心血，目標就在於取代美國，成為「世界最大的超級大國」。

【中國否認美國指控 反嗆「謊言千篇一律」】

「他們也許認為謊言說上一千遍，就成了真理，但是我想告訴他們，謊言說一萬遍 還是謊言。」─中國外交部發言人 華春瑩

【APT10據點在天津 與中國國安高層往來密切】

雖然中國外交部立刻出面、撇清關係。但根據美國相關單位追查，APT10的連線據點，就位在天津，而且和中國國安部往來相當密切，極有可能是為天津國安局工作。

【駭客背景不單純 疑與中國政府往來密切】

近年來，包含Wannacry勒索病毒在內，引發全球恐慌的重大駭客事件大多源自北朝鮮。過去活躍的中國駭客，似乎陷入冬眠期。美國資安監控業者就發現，有8個隸屬中國網軍的駭客組織，在2015到2018年之間，先後停止活動1到2年不等，正好和解放軍改組的時間點相符。但進入2018年下半年之後，他們又展開新一波的網路攻擊，而且手法、目標，以及對象，都和以往大不相同。

【解放軍？國安部？ 駭客幕後黑手究竟是誰】

「我們認為所有這些駭客組織，多少都和中國政府有關連，我們覺得部份很有可能，和中國解放軍有關，其他可能和中國國安部有關。」─美國火眼公司 分析師

【中國駭客發動網路戰 台灣資安如臨大敵】

2018年11月，全球擁有6700家旅館的萬豪集團，驚傳旗下品牌房務系統，遭到駭客入侵，多達5億筆客戶資料外洩，背後的操盤手，疑似就來自中國。而台灣在去年選舉前，也有多個政府機構和政黨網頁，遭到中國駭客攻擊。

【台灣網路環境發達 有助中國發展「殭屍網絡」】

「為何現在大家會說，台灣是中共網軍的「練兵場」，主要是因為台灣網路環境非常發達，我們有非常多的無線上網、免費上網的地方，這樣的情形之下，中共駭客都會把一些新的，病毒程式、後門程式、木馬程式，把台灣當成一個試驗的中心，甚至希望能控制台灣電腦的一個，我們俗稱的「殭屍網絡」，控制之後從台灣再打回美國。」─ 中正大學戰略所 助理教授 林穎佑

中國網軍傾巢而出 網攻、諜報無所不駭專家指出，在美中貿易戰陷入僵局的現在，中國網軍再度傾巢而出，行動的目的，並不在於金錢利益，而是為下一次的網攻和間諜活動，蒐集情資、竊取IP。

【中國駭客打滲透戰 釣魚信件「願者上鉤」】

「APT10過去作業的模式是，拿同樣這一套惡意軟體，經過大幅度改寫，繞過傳統防毒軟體偵測，接著再把它附在釣魚信件中，寄給他們想要滲透的組織的員工。APT10過去作業的模式是，拿同樣這一套惡意軟體，經過大幅度改寫，繞過傳統防毒軟體偵測，接著再把它附在釣魚信件中，寄給他們想要滲透的組織的員工。」美軍防駭軟體 開發業者

【魚叉式網路釣魚 一封郵件能為駭客開大門】

APT10的攻擊手法，一般是透過「魚叉式網路釣魚」，將惡意程式植入目標電腦。這個惡意程式，會包含在電子郵件的附件當中。點開郵件，就等同打開大門、恭迎駭客。

如果是傳統的「釣魚」手法，聽起來並不稀奇，但問題就出在，APT10的駭客，會針對性的調查攻擊目標，冒充成收信者可以信任的對象，降低民眾的警戒心，也就是所謂的「魚叉式攻擊」。例如2016年，日本某間大學遭受攻擊前，就曾收到一封研討會的通知信，信件主題以日文書寫，來源還刻意模仿東京大學、以及日本外務省的信件網址，不仔細看很難察覺。

【一封電郵木馬屠城 駭客輕而一舉攻陷網路】

「很多駭客攻擊 都是從釣魚信件開始的，你以為這信件是來自值得信賴的對象，其實駭客早就竊取個資並冒充對方，那受害者就很可能打開信件，我可以斷言駭客絕對不會罷休」─ 前ＦＢＩ探員 歐尼爾

【網路駭客無所不在 雲端系統風險加劇】

加上現在許多機構，都會使用「雲端託管服務」，利用雲端空間共享資料。駭客只要駭入提供服務的供應商（MSP），取得登入資格，就能進一步攻擊整個雲端網絡。所有使用客戶，不論公司行號還是政府單位，全都暴露在風險當中。

【人類生活仰賴網路科技 穩固資安至關重要】

全數位、全自動的系統，自駕車和機器人，逐漸主宰人類社會，隨著科技發展的腳步加快，一場沒有煙硝、看不見飛機砲彈的戰爭，也席捲世界每個角落。面對藏身網路的無形敵人，沒有任何人可以倖免。一場全新的數位攻防，已經在各國，吹起開戰的號角。

（民視新聞／謝郁瑩 專題報導）