VOA: 美資訊安全公司披露中國駭客組織細節

據美國之音報道：美國一家資訊安全公司披露了一個中國駭客組織的最新細節，該組織被指受政府支持，目標在於增強中國海軍實力。

火眼公司（FireEye）周一發布的報告指出，這個被稱為｢APT40｣的組織至少從2013年開始網路攻擊，主要目標是工程、運輸和國防領域的美國公司。該組織還瞄準了專註于海事問題的大學研究部門，研究人員認為，這與中國加強海軍建設的願景有關。

該公司表示，其｢高度確信｣APT40由中國政府支持，理由是該組織選擇目標的方式。此外，該組織使用的惡意軟體也與被截獲的其他中國駭客行動中使用的軟體趨同。

據多家媒體報道稱，中國和美國即將達成協議，結束兩國之間的貿易爭端。特朗普總統表示，協議必須包括停止竊取美國智慧財產權。這種行為通常通過網路攻擊來實現。中國否認竊取任何商業秘密。

報告還指出，該組織繼續追蹤中國的傳統目標，例如試圖獲取與東南亞選舉組織有關的情報。

研究人員稱，這些行動可能與中國在南中國海的爭端，以及中國的｢一帶一路｣倡議有關。

｢儘管公眾對APT40的關注有所增加，但它仍在定期開展網路間諜活動，我們預計，至少在中短期內，他們的活動還將繼續，｣研究人員寫道。

與大部分間諜活動一樣，APT40通常使用釣魚軟體，再部署惡意軟體。這個組織還利用網站和伺服器的漏洞發動攻擊。

網友留言：

【其實】軟體技術早就有了,不必硬體實現!中國的信息產業部副部長羅文一直秘密負責利用軟體實現硬體勾連的絕密關鍵項目!當年作為信息產業部賽迪研究中心主任,一直與中國公安部一所進行了絕密項目對接,除了監控視頻技術外就是利用硬體執行的指令做多平台操作調用和對接!這些碎片技術足以支持海外情報機構對一般非絕密機構的電子信息竊取,同時還支持了國內的監控系統在用戶不知情的前提下竊取所有民間電子設備信息,小到計步器大到IDC信息中心的伺服器和科研單位的大型計算機!在項目驗收後立即調任信息產業部規劃司做司長,負責所有國內重點項目信息系統審計,並發簡筏(絕密文件),不允許購買所有進口計算機伺服器在國家關鍵項目,然後延申到所有國企和大型民企!導致2014年起所有中國的政府和企業沒有購買一台海外產計算機設備(不含中國技術無法製造的設備)!