1.媒体来源:
中央社
2.完整新闻标题:
神祕团体揭中国网军行动 幕后藏镜人引猜测
3.完整新闻内文:
美国“华尔街日报”(WSJ)今天披露,一个神祕团体近来在网络揭露中国网军行动,幕
后藏镜人究竟是何方神圣,成为网络侦探议论的对象。
报导中说,这个自称“入侵真相”(Intrusion Truth)匿名团体的推特和部落格贴文可
以追溯到去年5月,当时“入侵真相”揭发两起疑似中国发动的骇客行动,并提供疑似骇
客的姓名。这些被指名道姓的人中,之后有2人遭美国当局起诉。
今年8月,“入侵真相”在部落格贴文,揭露疑似和中国相关的最为活跃骇客组织之一
APT10,此一组织一直是网络安全专家追踪的对象。
资安人员表示,他们不知道这个神祕团体的幕后藏镜人,但他们匿名提供资讯和锁定外国
情报机构的手法,过去从未见过。这种对于疑似非法行动的揭露,恐将对配合政府骇客行
动的中国企业带来压力。
报导中表示,关于“入侵真相”的身分,各界莫衷一是。其中一派说法是,他们为中国骇
客的受害企业工作。过去16个月来,这个匿名团体已在推特发表数十则讯息,并在部落格
张贴12则以上的贴文。
他们在贴文中爆料,中国企业和一个疑似中国支持的骇客团体APT3、以及另一个骇客团体
APT10有关连,外界得以一窥目前中国骇客的威胁。
报导指出,“入侵真相”8月在推特贴文宣告:“我们致力找出这些到底是单纯‘骇客公
司’,还是掩护中国政府招募骇客,作为日后的代罪羔羊。”
“入侵真相”去年初揭发广东博御信息技术公司(Guangdong Bo Yu Information
Technology Co)两名员工隶属于APT3。半年后,美国当局起诉吴英卓(Wu Yingzhou,译
音)和董浩(Dong Hao,译音)。两人被控涉及APT3入侵穆迪分析公司(Moody’s
Analytics)和德国西门子公司(Siemens AG)。
根据科技新闻网站Motherboard,“入侵真相”曾于今年8月底表示,他们的宗旨是让中国
骇客从事非法网络活动前,能够三思而后行。
“入侵真相”揭露,APT10使用的网域和电邮地址和中国另外两家公司有关,这两家公司
分别是天津华盈海泰科技发展有限公司和Laoying Baichaun Instruments Equipment Co.
。
华尔街日报报导,“入侵真相”提供的数据通常可在网络或透过专业风险分析人士使用的
研究工具找到。但关于APT 10的证据并不易取得,包括疑似一名曾在这两家公司工作员工
的Uber收据。“入侵真相”表示,这些收据证明这名员工前往中国情报机构一处大楼。
追踪中国骇客行动的资安公司CrowdStrike Inc.今年8月底在一则部落格贴文中,认可“
入侵真相”关于APT10的大部分报告内容。
CrowdStrike Inc.主管麦尔斯(Adam Meyers)说:“他们取得资讯的管道远远超过我们
。”
4.完整新闻连结 (或短网址):
http://www.cna.com.tw/news/aopl/201810030293.aspx
5.备注:
还 蛮 屌 的 屌 爆 了