【諜戰疑雲】報告：黑客攻擊全球電訊商 背後疑有中國政府支持

據《華爾街日報》報道，美國網絡安全公司Cybereason發布的最新報告稱，據信受到中國政府支持的黑客，已入侵至少10間全球電訊商的網絡，竊取用戶行蹤、短訊和通話記錄等，範圍覆蓋亞洲、歐洲、非洲和中東，有關攻擊仍在繼續。

總部位於波士頓的Cybereason，由以色列前反間諜人員運營，該公司未提名涉事個人姓名或電訊商名稱。

正值中美經貿及科技角力，美國檢方曾指控中國黑客對西方企業和政府機構發動黑客攻擊。美國亦擔憂一些中國科技公司幫助政府從事間諜活動，考慮或已將其列入黑名單。

不過，中國一直否認實施網絡攻擊，反稱自身是美國和其他國家黑客活動的受害者。中國有關部門尚未回應。

「未曾聽聞這種大規模間諜能力」

《華爾街日報》引述Cybereason稱，此類活動可追溯至2012年。這場持續多年的行動瞄準了20位軍方官員、持不同政見者、間諜和執法人員，這些人據信都與中國有聯繫。而報告中跟蹤的網絡攻擊活動發生在2018年。

Cybereason的首席執行長迪夫（Lior Div）周末親自向另外20多間全球運營商介紹了這宗網絡攻擊事件，已受到影響公司的反應，是難以置信和憤怒。迪夫表示，他們從未聽過這種能跨越不同國家追蹤任何人的大規模間諜能力。

專家：APT 10有政府撐腰

Cybereason安全研究主管塞爾佩（Amit Serper）)稱，此次網絡攻擊活動使用與APT 10有關的程式和技術，包括用來竊取證書的網站後門工具，及一個遠程訪問工具。網絡安全專家認為，APT 10獲中國政府支持。

據Cybereason，不排除是非中國行動者實施鏡像攻擊，令其看起來好像是APT 10進行的攻擊，以栽贓嫁禍。但迪夫稱，伺服器、域名和IP地址來自中國、香港或台灣，所有跡象都指向中國。

值得注意，據報道，為美國等多國政府和企業提供伺服器的公司，是APT10長期攻擊的目標。去年美國司法部起訴兩名中國人，涉嫌參與APT 10，依中國國家安全部命令行事，盜取12國的知識產權與商業機密。FireEye Intelligence網絡間諜分析高級經理裡德（Ben Read）稱，在起訴後，該組織今年活躍度似乎下降，但可能並未消失。