威脅擴及全球 FBI找線索要抓中國駭客李佩璇 (2024-11-06 11:19:39)





全球網路威脅不斷加劇,政府機構和企業的數位安全面臨嚴峻挑戰。2023年,美國聯邦調查局(FBI)呼籲,邀請民眾協助調查中國駭客的網路入侵行動,顯示此威脅已從國家層級擴大至全球範疇。


編譯/Cynthia




全球網路威脅不斷加劇,政府機構和企業的數位安全面臨嚴峻挑戰。2023年,美國聯邦調查局(FBI)呼籲,邀請民眾協助調查中國駭客的網路入侵行動,顯示此威脅已從國家層級擴大至全球範疇。FBI指出,這些由中國支持的APT駭客組織,透過大量入侵全球企業及政府的邊緣設備,包括防火牆、路由器等設備,利用先進惡意軟體來竊取敏感資訊。不僅美國,南亞和東南亞的經濟、國安和基礎建設同樣受到威脅。這場危機顯示出國際合作與強化網路安全防護的迫切性。






中國國家支持的駭客活動,對全球政府和私營部門構成重大威脅。(圖/123RF)



精準攻擊與數據竊取




在這一系列駭客行動中,數個中國國家支持的APT組織,如APT31、APT41和Volt Typhoon,主導了針對全球網路的入侵。他們以高超的技術手法聞名,特別擅長利用「零時差」漏洞,也就是在安全修補發布前就已經開始攻擊。這些駭客組織開發的惡意軟體,能入侵企業與政府的邊緣設備,竊取系統中的敏感資料。目標涵蓋政府機構與關鍵基礎設施,透過長期滲透與數據竊取來加強中國的戰略影響力,並持續威脅全球的網路安全。




更多新聞:2024上半年資安風險Top3 勒索病毒、APT與AI越獄




APT駭客攻擊演變




從2018年到2023年,APT駭客組織的攻擊手法不斷進化。最初,這些攻擊較為無差別,目標是多個國家的網路設備,隨著時間推移,攻擊模式轉為更加精準的「手動操作」,尤其針對亞太地區的政府機構、醫療單位和研究機構。APT駭客運用如「Pygmy Goat」和「Asnarök」等後門軟體,這些軟體能夠透過異常網路流量隱匿行蹤,並長期控制關鍵系統。尤其在Sophos防火牆中發現的rootkit「libsophos.so」,以其高度隱蔽性增加防禦難度。Sophos的調查顯示,這些攻擊與中國四川地區的教育及研究機構有關,並揭示當地在漏洞研究與開發中的角色,甚至部分漏洞根據中國法律被迫共享給政府,讓這些漏洞在國際攻擊中發揮重要作用。




中國駭客活動對全球安全的威脅




中國國家支持的駭客活動,對全球政府和私營部門構成重大威脅。以加拿大為例,報告指出過去五年內,超過20個政府機構的網路,遭到中國駭客組織入侵,並竊取大量敏感資訊,目的是支持中國在經濟、外交與政治上的目標。此外,這些駭客行動還擴大至打壓異議人士,並影響國際局勢。FBI此時公開徵求民眾提供線索,顯示出美國要加強調查駭客背後的行動者,面對中國持續不斷的網路威脅,各國政府和企業需加強網路安全,並積極尋求跨國合作,共同應對這些複雜且有組織的駭客攻擊。




資料來源:The Hacker News




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 威脅擴及全球 FBI找線索要抓中國駭客 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 98746.90 -7,400.40 -6.97%
以太幣ETH 3515.10 -371.79 -9.57%
瑞波幣XRP 2.26 -0.31 -11.90%
比特幣現金BCH 459.56 -70.20 -13.25%
萊特幣LTC 104.02 -20.74 -16.63%
卡達幣ADA 0.919675 -0.13 -12.54%
波場幣TRX 0.256887 -0.02 -8.03%
恆星幣XLM 0.380806 -0.05 -11.20%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。