标题:
美国指控两名中国骇客到处窃取商业机密与研发资讯
新闻来源: (须有正确连结)
https://www.ithome.com.tw/news/138959
新闻
美国指控两名中国骇客到处窃取商业机密与研发资讯
美国司法部指称二名被告十多年来，替中国国家安全部与中国政府机构入侵全球数百个组织
按赞加入iThome粉丝团
文/陈晓莉|2020-07-22发表
示意图。Original photo by Blogtrepreneur (CC BY 2.0) （https://www.flickr.com/photos/[email protected]/29402709463/in/photostream/）
美国司法部在本周起诉了两名中国骇客，指控他们十多年以来已入侵全球数百家企业、政府机构、非政府组织、异议份子及人权斗士等，最近更开始侦测那些研发武汉肺炎（COVID-19）疫苗、测试及治疗机构的安全漏洞，总计罗列了11项罪名。
这两名中国骇客分别是34岁的李啸宇及33岁的董家志，根据美国的调查，他们在同一所中国大学进行计算机能力的训练，并针对全球展开攻击，从美国、澳洲、比利时、德国、日本、立陶宛、荷兰、西班牙、韩国、瑞典到英国，到处都有受害者，锁定的领域则涵盖高科技制造、医疗装置、土木与工业工程、商业/教育/游戏软件、太阳能、药品及国防等。
美国司法部认为，这两名骇客除了替中国国家安全部与中国政府机构执行网络攻击任务之外，有时也会因为自己的个人利益发动攻击，其中有一次是窃取了受害者的原始码，并向对方勒索比特币。
司法部负责国家安全的助理部长John Demers指责，中国现在已加入了俄罗斯、伊朗及北韩，成为网络骇客的安全港，用以换取对中国共产党有利的全球智慧财产权，包括武汉肺炎的研究。
根据起诉书，骇客渗透受害者的第一步是开采已知的安全漏洞，包括网页服务器软件、网页应用程式开发套件，以及软件协作程序等，有时是趁漏洞甫被揭露，受害者还来不及修补时便发动攻击；此外，骇客也会寻找一般应用程式中不安全的默认配置，再潜入并置放恶意的Web Shell程式或凭证窃取程式，以让骇客得以自远端执行命令。
为了隐匿踪迹并躲避侦测，骇客通常会把所窃取的资料存成RAR压缩档，但会变更其文件名称、副档名及系统时间戳，并把它们置放在受害者网络中不显眼的地方，之后还会多次返回这些已被渗透的组织。
这两名中国骇客被控窃取商业机密、电脑诈欺等11项罪名，若他们被逮到，每项罪名皆成立并处以最高刑责，那么可能会被关到90岁。
※每日每人发文、上限量为十篇，超过会劣文请注意
⊕标题选用"新闻"，请确切在标题与新闻来源处填入，否则可无条件移除(本行可移除)