标题: 骇客基地设中国 入侵美国防、卫星公司
新闻来源: (须有正确连结)
http://m.ltn.com.tw/news/world/paper/1210592
2018-06-21〔编译刘宜庭／综合报导〕
著名资讯安全公司“赛门铁克（Symantec）”十九日宣布，
资安研究员利用人工智能技术
“针对性攻击分析（Targeted Attack Analytics，TAA）”
成功追踪到绰号“蓟马（Thrip）”的骇客团体“ATG14”，
他们从三台位于中国的电脑发动精密的骇客行动，
渗透位于美国和东南亚的国防承包商及卫星通讯、电信、地理空间制图公司。
赛门铁克指出，骇入用于控制卫星的电脑系统，可以变更卫星位置、拦截及干扰通讯，
会对现实世界造成严重影响。
赛门铁克已将相关网络攻击的技术资讯提供给美国国土安全部、
联邦调查局（ＦＢＩ）等机构。
赛门铁克表示，骇客团体“蓟马”开始活跃于二○一三年，之后曾消失约一年，
直到去年才重出江湖；
他们在消失期间研发新的骇客工具，以利于规模更大的犯罪计画。
赛门铁克的资安人员今年一月透过“针对性攻击分析”的早期示警，
成功监控到“蓟马”的骇客活动轨迹源自中国，
他们采用“离地攻击（living off the land）”技术，
即利用作业系统功能或合法的网络管理工具来入侵目标网络系统，让受害者难以察觉。
“蓟马”网攻 属间谍行为
此前，美国网络安全公司“火眼（FireEye）”三月亦曾指出，
被称为“临时潜望镜（Temp.Periscope）”的骇客团体在去年夏季重出江湖，
攻击目标锁定国防公司与托运公司；
不过，“火眼”并未证实该团体是否就是“蓟马”。
赛门铁克执行长克拉克（Greg Clark）表示，“蓟马”的行动
“非常安静、融入到网络世界，我们得透过人工智能，查明并标记他们的活动，
才能找到他们”，
这类网络攻击行动属于间谍行为，他们并有能力变更卫星位置，
拦截、干扰或窜改军事与民间通讯，这类拦截能力很罕见，
且难以得知具体遭窃的通讯内容，值得特别警觉。
赛门铁克并未直接把“蓟马”的骇客行为归咎于中国政府，
声称骇客从位在中国的三台电脑发动入侵，但这些电脑可能由位处其他地区的人员操作。
绰号“蓟马（Thrip）”的骇客团体“ATG14”，
他们从三台位于中国的电脑发动精密的骇客行动。（路透档案照）
http://img.ltn.com.tw/2018/new/jun/21/images/bigPic/600_291.jpg