德控「中」駭客藉家庭網路 攻擊政府機構
記者施欣妤/綜合報導
德國情報機構「聯邦憲法保護局」(BfV)8月31日發布最新報告,直指中共駭客利用私人企業與家用網路設備的安全漏洞,掩蓋足跡,對德國政府機構發動網路攻擊。
德警告網攻更難被發現
BfV公布最新「數位簡報」(Cyber-Brief)提到,中共「APT 15」與「APT 31」等駭客組織,利用中小企業和家用路由器、網路印表機、智慧型窗簾、電燈、暖氣與太陽能設備等智慧家電的安全漏洞,駭入用戶終端設備,並以這些終端設備為跳板掩蓋來源,對德國國家與政治機構發動網路攻擊。
報告警告,由於連結私人網路不會引起注意,駭客能輕易隱藏蹤跡,網攻行動也更難以被發現。BfV也提醒,企業與個人應明確掌握有哪些設備正在連網運作,並汰換沒有安全機制,或無法更新安全機制的舊設備。就算使用新一代具備安全防護的設備,也應隨即更新,並在啟用時,更改初始登入密碼,避免遭有心人士利用。
「德國電視二台」(ZDF)並指出,中共駭客「APT 15」過去就曾成功入侵德國聯邦製圖和土地測量局(BKG),BfV在2019年度報告也曾提到,暱稱「密使熊貓」(Emissary Panda)的中共駭客組織「APT 27」,專門鎖定外國使館與德國製藥、科技等重要產業,顯示中共持續強化各種手段,企圖對德國企業與政府發動網攻。
智慧型窗簾等智慧家電用品,已成為中共駭客潛在網攻管道。(達志影像/美聯社)
德國情報機構再度示警,中共駭客恐利用企業與家用網路漏洞,網攻政府機關。(達志影像/路透社)