美資安業者：陸駭客入侵東南亞達10年

（中央社記者邱國強北京14日電）美國知名資安廠商火眼表示，有駭客組織10年來持續使用出自中國大陸的軟體，入侵東南亞及印度政府、企業甚至媒體的資訊系統，這些攻擊「不只一個確鑿證據」指向大陸政府。

彭博報導形容，這個名叫「APT30」的駭客組織主導的行動，是「有史以來曝光的最長、最有效的駭客行動之一」。

火眼（FireEye）12日發表報告指出，「APT30」在區域性外交會議前就會加強駭客活動，把至少15家通訊、技術、金融和航空企業作為目標，連不屬於東南亞的印度軍方，也被部分入侵。

報導指出，僅管火眼沒有證實APT30與大陸的關聯，但火眼位於新加坡的實驗室從軟體代碼、語言等跡象顯示，用來操縱這些襲擊的軟體出自大陸。

火眼亞太地區技術主管博蘭說，鑑於被駭目標的類型、被駭的方式和身分，「行動的目的顯然與中國的國家利益相關，所有跡象都指向中國政府，我掌握不只一個確鑿證據」。

火眼在報告中說，這種持續的、有計劃的（惡意軟體）研發努力，加上駭客群體的地區目標和任務，「使我們認為，這些活動最有可能是中國政府支持的」。

火眼表示，APT30最遲從2005年起就傳播惡意軟體，使駭客得以進入東協國家及印度政府、企業、媒體的電腦網路，以政治、軍事、經濟資訊為目標。但APT30的駭客不只入侵電腦，且知道利用隨身碟竊取最機密的檔案。

此外，APT30的駭客還會向下手的目標寄送電子郵件，而且會使用「流利的當地語言」書寫內容，進而誘使目標打開已安裝惡意軟體的檔案。

火眼認為，APT30有不同的駭客團隊在輪班工作，且多年來一直在研發惡意軟體，顯示出「較高的組織水準」。至於損害程度，博蘭表示，這種網路攻擊已發生10年，程度雖無法判斷，但影響「可能極大」。1040414