大规模网络间谍集团 Winnti幕后黑手是中国
http://m.ltn.com.tw/news/world/paper/1199393
2018-05-10〔编译周虹汶／综合报导〕
美国网络安全公司“ProtectWise”旗下威胁研究与分析团队“401TRG”
三日发布最新情资报告，
直指二○○九年起大规模从事网络间谍活动的“Winnti集团”，
其实受中国政府长期支持保护，它以进阶持续性渗透威胁（ＡＰＴ）攻击行为，
“放长线”遂行中国当局的政治目的，为中国情报活动网络的重要环节，
提醒各界持续严防。
骇客网域皆在“中国联通”公司辖下
其实全球各大网络安全机构早就发现“Winnti集团”各式ＡＰＴ恶行，
Winnti、Gref、PlayfullDragon、APT17、DeputyDog、Axiom、BARIUM、LEAD、PassCV、
Wicked Panda、ShadowPad皆与其有关，活动频繁但伎俩大同小异，
只是过去未总结到同一源头；
直至作业安全疏失出现，由侵骇行动露出的马脚回查，
才追出意外现形的骇客所在网络区块，
皆在总部于中国首都北京市西城区的“中国联通”公司辖下，
加上攻击对象与先前情资报告，而研判出它们皆为中国情报单位做事的高度可能性。
其实俄罗斯电脑安全公司“卡巴斯基实验室”二○一三年就侦破其犯罪手法：
二○○九年开始攻击美国、日本、韩国、中国的网络游戏产业或高科技公司
并窃得数位凭证。
只是当初以为骇客目的是盗取网络游戏原始码等智慧财产权，如今真相大白，
才知那些被骇单位不过是“Winnti集团”的犯罪媒介之一。
“401TRG”报告指出，“Winnti集团”旗下行为者曾锁定中国政府多个眼中钉，
它们利用“钓鱼式攻击”，透过骇得的数位凭证对目标植入恶意软件等工具，
持续远端窥探西藏和中国记者、维吾尔族与西藏活动人士等中国政府企图迫害的对象，
连泰国政府皆中镖；
至于云端空间，对后续攻击也有助益，亦成侵骇标的之一。
（美联社档案照）
http://img.ltn.com.tw/2018/new/may/10/images/bigPic/600_267.jpg