德控「中」駭客藉家庭網路 攻擊政府機構

記者施欣妤／綜合報導

德國情報機構「聯邦憲法保護局」（BfV）8月31日發布最新報告，直指中共駭客利用私人企業與家用網路設備的安全漏洞，掩蓋足跡，對德國政府機構發動網路攻擊。

德警告網攻更難被發現

BfV公布最新「數位簡報」（Cyber-Brief）提到，中共「APT 15」與「APT 31」等駭客組織，利用中小企業和家用路由器、網路印表機、智慧型窗簾、電燈、暖氣與太陽能設備等智慧家電的安全漏洞，駭入用戶終端設備，並以這些終端設備為跳板掩蓋來源，對德國國家與政治機構發動網路攻擊。

報告警告，由於連結私人網路不會引起注意，駭客能輕易隱藏蹤跡，網攻行動也更難以被發現。BfV也提醒，企業與個人應明確掌握有哪些設備正在連網運作，並汰換沒有安全機制，或無法更新安全機制的舊設備。就算使用新一代具備安全防護的設備，也應隨即更新，並在啟用時，更改初始登入密碼，避免遭有心人士利用。

「德國電視二台」（ZDF）並指出，中共駭客「APT 15」過去就曾成功入侵德國聯邦製圖和土地測量局（BKG），BfV在2019年度報告也曾提到，暱稱「密使熊貓」（Emissary Panda）的中共駭客組織「APT 27」，專門鎖定外國使館與德國製藥、科技等重要產業，顯示中共持續強化各種手段，企圖對德國企業與政府發動網攻。

智慧型窗簾等智慧家電用品，已成為中共駭客潛在網攻管道。（達志影像／美聯社）

德國情報機構再度示警，中共駭客恐利用企業與家用網路漏洞，網攻政府機關。（達志影像／路透社）