美英紐澳譴責中國「網攻」:14年間駭遍全球批評者 英國4000萬選民個資也受駭

蔡娪嫣

美國、英國、紐西蘭及澳洲公開譴責中國駭客針對民主政體發動網路攻擊。美國和英國於25日同時宣布對一家武漢公司和兩名中國公民實施制裁,理由是他們涉及中國數年來發起的惡意網路活動。這些攻擊的目標包括白宮雇員、美國國會議員、英國選委會、英國國會議員,以及世界各地批評北京當局的人士等,甚至竊取了4000萬英國選民資訊。

26日,紐西蘭指責中國「國家支持」的駭客2021年對該國政府電腦系統發動網路攻擊。澳洲外交部同日也發表聲明,對中國「國家支持」的行為者針對的惡意網路活動表示嚴重關切。聲明指出,對民主機構和進程的持續性攻擊可能對澳洲等民主開放社會造成潛在影響,這種行為是不可接受的,必須停止。

誰是幕後黑手?

受制裁的中國公司名為「武漢曉睿智科技有限公司」,是中國網路間諜組織APT31的幌子公司,而受制裁的2名中國公民為倪高彬及趙光宗。同時,美國司法部宣布,起訴包含倪高彬及趙光宗在內的7名中國公民,他們涉及了駭客活動與電信詐騙。

據美國財政部的說法,APT31由一群在中國國家安全部屬下的湖北省國家安全廳工作的中國情報人員組成,他們代表國家從事網路間諜活動。2010年,他們成立了武漢曉睿智科技有限公司,作為進行這些網路攻擊行動的掩護。

《美國之音》(VOA)報導,中國企業資訊查詢平台「天眼查」寫道,「武漢曉睿智科技有限責任公司」成立於2010年,註冊資本額25萬元,聯絡人為鄧智勇。目前主要從事高科技產品開發、銷售、網路設計、進出口貿易及技術服務業務。

<cite>駭客。(取自pixabay)</cite>
駭客。(取自pixabay)

衛報》(The Guardian)報導,APT31全稱為「高度持續性威脅31」(Advanced Persistent Threat 31)。西方情報專家通常以「APT」來稱呼與外國政府有關的駭客組織。美國網路安全公司Mandiant指出,目前已經識別了40多個APT組織,其中有20多個被懷疑是由中國運營的。

APT31發動的一系列攻擊包括:在2020年,谷歌(Google)和微軟(Microsoft)發出警告,指該組織針對拜登(Joe Biden)競選團隊的私人郵件進行了攻擊。英國政府表示,它還涉及參與針對2021年微軟Exchange電子郵件服務軟體的駭客攻擊,影響了全球數萬台電腦。

紐西蘭26日表示,另一由中國國家支持的APT 40也針對其發動攻擊,影響了國會相關電腦,雖然部分數據被竊取,但未涉及敏感或戰略性資訊。根據Mandiant指出,APT 40同樣為中國的網路間諜組織,通常攻擊目標是「一帶一路」戰略重點國家。

<cite>2021年初,中國國家安全部駭客攻擊美國微軟公司的Microsoft Exchange電郵系統(AP)</cite>
2021年初,中國國家安全部駭客攻擊美國微軟公司的Microsoft Exchange電郵系統(AP)

誰遭到攻擊?

美國和英國聲稱,中國的駭客活動針對範圍極廣,經常以對中國「不友好」的人群為目標。根據美國的說法,這是一個長達14年的全球活動,受害者數量達到數千人,部分活動成功駭入電郵、雲端帳號和電話記錄,有些電郵帳號甚至遭監視多年。中國國家安全部支持的駭客組織攻擊了美國及世界各地的批評人士、商界和政界官員,旨在推進中華人民共和國的經濟間諜和外國情報目標。

美國聲稱,APT 31在2021年針對了一些外國政府官員的電郵帳號,這些官員是華盛頓跨國議會聯盟(IPAC)的成員,包括歐盟和英國的政治人物。此外,據稱,2019年香港爆發民主運動之後,APT 31加強了對與該運動有關的活動人士和記者的網路攻擊。

英國政府概述了針對民主機構和議員的兩次惡意網路活動。一次攻擊發生在2021年底至2022年10月之間,駭入英國選委會並竊取約4000萬選民詳細個資,不過並未對選舉進程造成影響,也未影響任何人的投票權利和選民登記。

第二項活動則針對特定人士。英國情報部門表示,APT 31極可能對英國議員進行了「偵察活動」。被鎖定的人士均為北京批評者,所幸他們的帳戶並未受到入侵。

<cite>英國大選投票的投票箱</cite>
英國大選投票的投票箱

攻擊是如何發生的?

英國和美國都聲稱,APT 31使用了網路釣魚手法,即向目標發送包含連結的郵件,一旦連結被點擊,就能竊取該目標的資訊。美國司法部副部長摩納可(Lisa Monaco)表示,APT 31共發送了超過1萬封郵件。

根據美國的說法,這些釣魚郵件含有隱藏的追蹤連結;一旦受害者打開這些郵件,收件人的位置、裝置和IP等資訊將被傳送至駭客控制的伺服器。隨後,APT 31就能利用這些資訊進行更有針對性的攻擊,例如破壞受害者的家用路由器和其他電子設備。

想達成什麼目的?

摩納可表示,這些行動的目的是「壓制中國政權的批評者,損害政府機構並竊取商業機密」。美國指出,APT 31鎖定了「國家經濟重要領域的數十家公司」,包括國防、電信和製造業,這些活動導致「經濟計劃、智慧財產權和商業機密被破壞」。

高級白宮官員和美國參議員的配偶,還有美國兩大政黨的競選團隊工作人員,也成為了目標。儘管該組織在2020年瞄準了拜登的競選活動,但司法部的報告稱,該次駭客攻擊並未進一步導致中國政府針對美國大選採取任何干預行動。

<cite>2024年3月13日。美國總統拜登訪問他位於威斯康辛州的競選辦公室。(美聯社)</cite>
2024年3月13日。美國總統拜登訪問他位於威斯康辛州的競選辦公室。(美聯社)

接下來呢?

由於網絡間諜活動,北京和華盛頓之間的緊張局勢持續升高,西方情報機構發出多次警告,指責中國政府支持的駭客活動。而英國政府則因對發生在2021年至2022年之間的網路攻擊反應過慢而受到批評。

IPAC行政總裁裴倫德(Luke de Pulford)表示,政府似乎「有點不願承認中國實際上做了這件事」。在被駭名單上的英國保守黨國會議員史密斯(Iain Duncan Smith)也認為英國政府的回應並不夠有力,形容「就像大象生小老鼠」。

中國否認所有指控。中國駐英國大使館發言人表示:「中國一直堅決依法打擊一切形式的網路攻擊,中國不鼓勵、支持或容忍網路攻擊。」中國駐美國大使館發言人則稱,美方在缺乏有效證據下妄下結論,對中國無端指責抹黑,極其不負責任,純屬混淆是非。

中國外交部發言人林劍25日在例行記者會上回應:「網路安全是全球性挑戰。中國是網路攻擊的主要受害者之一,一貫堅決依法制止和嚴厲打擊各類網路惡意活動,主張各國透過對話與合作共同應對。網路攻擊溯源問題高度複雜敏感,在調查和定性網路事件時,應有充分客觀證據,而不是在沒有事實依據的情況下抹黑他國,更不能將網路安全問題政治化。」

更多風傳媒報導