【新唐人北京时间2025年08月29日讯】8月26日,Google威胁情报小组发布报告揭露,与中共有关的黑客组织“UNC6384”对东南亚多国外交官发动大规模网路攻击,入侵他们的电脑系统,窃取敏感的外交资料。
这份报告的作者、Google高级安全工程师惠特塞尔(Patrick Whitesell)指,黑客利用社交工程手法,透过心理操控或欺骗技巧,例如发送假邮件、假讯息或假网站、冒充可信人物,诱使外交官下载“伪装成Adobe公司外挂软体更新”的恶意程式。大约有20多名外交人员中招。
惠特塞尔表示,黑客入侵受害者的Wi-Fi网路,并在设备内存中植入恶意软件,以躲避侦测,进而窃取笔电中的机密文件。
惠特塞尔高度确信攻击者与北京有关,这些骇客可能是中共政府内部人员,也可能是外部承包商。
专家指出,中共持续地、系统性地收集各国情报。
台湾国防安全研究院战略与资源所所长苏紫云:“包括之前它的好朋友巴基斯坦的国会被发现,有暗藏中共的监视器,把巴基斯坦国会的资料传到北京指定的网路位置。所以它是系列性的。现在透过网路攻击去针对东南亚国家,这是想获取这些国家内部的政治决定的过程,还有个别议员的态度,以方便它情报分析,还有后续的渗透。”
报告中写道:今年3月,谷歌威胁情报小组发现了一场复杂且多层面的攻击活动,并归咎于和中共有关联的“UNC6384”组织。目标是东南亚的外交官以及全球其它实体。
谷歌威胁情报小组评估认为,这是为了支持中共战略利益的网路间谍活动。
苏紫云:“Google的能量很清楚,它透过大平台的观察可以辨别出来,有哪些骇客组织连续攻击特定的网址,企图用暴力破解密码,或者是用钓鱼程式,这样它就可以过滤出来,都指向中共内部的这些网址,就可以知道的确是有中共骇客组织在进行威胁了。”
中共对东南亚国家的黑客攻击由来已久。东南亚国家联盟(东盟)秘书处自2019年以来多次遭遇与中共有关的黑客攻击;2021年,一家安全公司发报告显示,中共政府支持的黑客入侵了多个东南亚国家;2022年,疑似中共黑客通过远程访问服务器,从东盟及成员国窃取了大量数据,其中可能包含有关南海和华盛顿会谈的战略信息。
马来西亚电子工程师何家纬:“从2013年以来,中共在南海填海造岛,然后在那边建立军事基地,中共想控制东南亚这些国家的野心可见一斑的。既然有这种野心,当然不只是军事这方面,在其他领域相信中共也已经长期在部署,现在也正在收网。因此对东南亚多国外交官发动网路攻击,窃取一些敏感的外交资料,其实也不感到意外。”
去年6月,全球知名网路安全公司Sophos的报告显示:中共政府花费了近两年的时间,试图从东南亚国家政府处窃取南海敏感情报。去年5月,比特梵德实验室的报告显示,在过去5年,南海周边至少有8个政府和军事实体遭到与中共“利益一致”的黑客组织入侵。
7月22日,微软警告,获中共政府支持的骇客,正在利用微软软体漏洞,入侵全球机构,引发全球关注。
苏紫云:“中共的网路骇客渗透各个地方,包括欧盟跟英国等等国会。现在这一次只是又重复,就是说有侦测到中共可能又有大规模行动。简单讲,我们今天看到的窃听电话,或者是说这个骇客进入网路,或者是说拦截电邮,基本上就是不同的情报手段而已。”
3月份网路安全公司Sygnia发布报告揭露,早在4年前中共黑客组织透过入侵家用路由器,进入一家亚洲电信公司内部网路,收集了大量敏感信息。而作为黑客入侵跳板的家用路由器,大多由东南亚各国电信商提供给家庭用户。
编辑/采访/李韵 后制/陈建铭
