【中美角力】美企報告揭秘一中國黑客組織 稱其涉足政治工作

據美國之音報道，美國網絡安全公司「火眼」（FireEye）周三（7日）宣布，他們發現了一個具有國家政治和經濟目的、同時也通過網絡入侵活動中飽私囊的中國黑客組織。火眼公司的報告說，這一組織侵入了15個國家和地區多個關鍵行業的網絡系統。

火眼公司將這一組織命名為「APT41」（Advanced Persistent Threat，指一種隱秘持久的黑客襲擊過程）。

足跡遍佈15國家和地區 涉本港雨傘運動

該公司報告指出，APT41組織自2012年開始襲擊了包括美國、英國、法國、日本、新加坡、印度、香港等15個國家和地區，還可能參與了中國官方對香港雨傘運動參與者的應對工作。

2016年7月至8月以及2017年10月期間，這一組織向支持民主派的香港媒體發送了魚叉式網絡釣魚（spear-phishing）郵件。

國民經濟計劃提及的行業均受攻擊

火眼公司高級副總裁桑德拉·喬伊斯說：「APT41在間諜和網絡犯罪方面進行富有進攻性和持續性的行動，相較其他對手有所不同，對多個行業構成重要威脅。」

受攻擊的對像包括醫療、製藥業、半導體、計算機軟件與硬件公司、電信業、旅游業、新聞媒體等。報告說，很多受襲擊對象與中國的「十二五」和「十三五」計劃、以及「中國制造2015」規劃中指出的關鍵行業相關。

除政治目的 黑客行為也用於個人牟利

火眼公司說，該公司以相當大的把握評斷，APT41是一群為中國政府效力、從事網絡間諜活動的中國個人，這些個人的某些行動有時也受個人利益驅使。

火眼公司發現，襲擊者通常在中國網絡工作人員中常見的「996工作制」（早9點至晚9點上班，一周工作6天）中的上班時間段從事那些可能是受政府指示的網絡間諜活動，然後在工作時間之外通過襲擊網絡游戲平台為個人牟利。

報告說，該組織在一次對某網游平台的行動中，不到3小時就獲取了價值數千萬美元的一種游戲虛擬貨幣，這些虛擬貨幣被分散轉入1千多個賬戶，很可能最後通過地下交易出售。

中國官方長期以來一直否認存在政府支持的網絡襲擊。