Ithome
中国骇客入侵欧盟通讯网络,窃取欧盟成员之间的外交电报
美国网络安全业者Area 1 Security本周警告,中国骇客已成功入侵欧盟28个会员国之间
的通讯网络COREU,窃取了众多的外交电报。资安公司还发布了一份报告来说明分析过程
。
其实Area 1 Security早在2015年4月就注意到由中国骇客主导的大型网络间谍行动,它锁
定各大国际组织、各国外交部、财政部、贸易组织及智库组织,但在今年11月,骇客利用
网钓手法成功渗透了赛普勒斯(Cyprus)外交部的电脑网络,因而得入侵COREU。
COREU为欧盟28个会员国、欧盟高峰会(European Council)、欧盟委员会(European
Commission)与欧盟对外事务部(EEAS)的通讯网络,是欧盟决策体系统中一个鲜为人知
却至关重要的工具。
Area 1 Security指出,这起行动是由中国政府所主导,由中国人民解放军的战略支援部
队负责执行,他们已找到中国骇客行动的特征,显示除了COREU之外,针对联合国及美国
劳工联合会(AFL-CIO)的攻击行动也是同一批骇客的杰作。
Area 1 Security执行长Oren Falkowitz表示,该公司的任务是消灭网络钓鱼,却经常因
为此一业务而发现网络攻击行动的来源与后果。
Falkowitz说,中国的网络间谍行动早就受到全球资安专家的注意,但他们想要彰显的是
网络钓鱼一直是骇客渗透电脑网络的主要手法,10次的攻击行动有9次是采用网络钓鱼,
此外,骇客会针对一个数位链中最脆弱的环节展开攻击,就像此次的赛普勒斯。
https://www.ithome.com.tw/news/127791