中國駭客
」 駭客 中國 川普 情報 中國駭客
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
勒索集團WarLock攻擊次數激增 躋身全球前20大勒索攻擊者
勒索軟體集團WarLock曾於7月被指與Microsoft SharePoint零日漏洞攻擊有關,現已由英國網路安全公司Sophos研究團隊以代號GOLDSALEM追蹤。而Sophos日前提出警告,該集團近期攻擊行動急速升溫,展現出結合傳統手法與新技術的模式。根據《Cybernews》報導,WarLock也被Microsoft內部標記為Storm2603,早在今年3月就已展開勒索行動。Sophos最新情報指出,僅在9月,WarLock就在其暗網平台「WarLockClientDataLeakShow」聲稱已有60名受害者,攻擊範圍橫跨北美、歐洲與南美洲,對象涵蓋中小企業、政府機構與跨國公司。今年8月,WarLock對兩家電信巨頭發動攻擊,包括法國數位服務供應商Orange與英國總部的Colt。該集團聲稱自Colt竊取多達100萬份文件,並在洩漏網站標註「拍賣進行中」。同一時期,全球航空聯盟「星空聯盟」(StarAlliance)也被點名為受害者,貼文甚至宣稱「數據已被其他買家購得」,但該公司尚未公開證實。與其他勒索集團不同,WarLock公布的受害者資訊極為有限,貼文通常不列出攻擊日期或樣本檔案,只標註資料狀態為「已發布」或「出售」,有時附上下載連結。該組織還強調,若受害者拒絕支付贖金,數據將被公開,並聲稱「不負責任的公司」應自行承擔後果。Sophos調查顯示,WarLock在6月前幾乎未有公開活動,直到俄羅斯地下論壇Ramp出現徵求漏洞的貼文,內容涉及Veeam、ESXi、SharePoint等常用應用程式,以及干擾端點偵測與回應(EDR)的工具。7月下旬,Microsoft證實觀察到中國國家支持的攻擊者利用SharePoint零日漏洞部署WarLock勒索軟體,全球數千家企業遭到影響。該漏洞最早於7月18日被中國駭客組織SaltTyphoon利用,當時約有100家機構遭鎖定;由於修補程式未能及時發布,額外超過1萬台伺服器面臨風險,其中不乏政府單位。Sophos指出,WarLock展現高度熟練的攻擊手法,包括利用SharePoint漏洞結合自製ToolShell鏈,安裝基於Golang的WebSockets伺服器維持滲透,同時濫用合法工具Velociraptor建立隱蔽通道。研究人員還發現,該集團使用Mimikatz竊取憑證,並透過PsExec與Impacket在網路中橫向移動,最後利用GPO大規模推送勒索軟體載荷。資安專家提醒,各機構必須強化攻擊面監控,建立嚴格的外部服務修補政策,並確保具備即時事件回應能力。Sophos已將WarLock列為過去12個月內最活躍的前20名勒索集團之一,並強調深入了解其運作方式,對企業提升防禦至關重要。
美國揭中國駭客「Salt Typhoon」全面滲透 川普、萬斯手機也遭攻擊
根據《紐約時報》與《華爾街日報》等多家媒體引述美國官方最新警告指出,自2019年起,中國國家支持的駭客組織「Salt Typhoon」(鹽颱風)對全球發動一系列資安攻擊,美國總統川普(Donald Trump)與副總統萬斯(JD Vance)去年競選期間的手機亦遭滲透,美國資安單位憂心,美國民眾「幾乎無人倖免」。曾任FBI網路安全部門高層的凱薩(Cynthia Kaiser)表示,這場網攻規模之廣前所未見,「我無法想像有哪位美國人能倖免於難」。美國網路安全暨基礎建設安全局(CISA)日前也指出,Salt Typhoon透過入侵電信公司的路由器,長期滲透美國與全球通訊網路,是一場「持續且蓄意的滲透行動」。早在2024年10月,川普與萬斯在競選期間即傳出手機通訊遭駭,引發FBI展開調查。如今調查發現,Salt Typhoon的行動不只針對政治人物,更涉及數百萬美國人個資,包括電話、簡訊、甚至法庭核准的監聽資料,極具國安風險。美方表示,這波駭客行動也波及至少80個國家,Salt Typhoon針對的系統包括電信、政府、交通、住宿與軍事基礎設施。駭客集團被指與多家中國科技企業有關,這些企業長期為中國人民解放軍及國安單位提供網路產品與服務。前CIA數位創新副主任尤班克(Jennifer Ewbank)指出,Salt Typhoon代表中國網攻進入「新階段」,其行動展現出高度技術、耐心與戰略性,與十年前以竊取商業機密為主的攻擊方式已大不相同。《紐時》亦引述消息指出,Salt Typhoon當時入侵了包括Verizon、AT&T、T-Mobile等美國主要電信業者系統,並取得川普與萬斯的手機資料。這場被形容為「美國史上最嚴重電信駭客事件」的資安危機,引發政界高度關切。參議院情報委員會民主黨首席議員華納(Mark Warner)指出,FBI當時掌握約150名手機遭駭的受害者,但估計實際影響可能擴大至數百萬人,因為通話與簡訊聯絡人也可能連帶受波及。對此,中國駐美大使館發言人劉鵬宇則回應表示,美方並未提出「具體、可信的證據」,中方一貫堅決反對任何形式的網路攻擊與犯罪行為。另據報導,今年5月華納與多位參議員已致函美國國土安全部長諾姆(Kristi Noem),要求重新啟動「資安審查委員會」,強化政府與企業應對類似駭客威脅的能力。該委員會曾於2025年1月遭裁撤,目前尚未重啟。
中國駭客涉「竊取美國新冠病毒研究」被逮 美司法部:受北京指使
美國當局於週二宣布,33歲中國公民徐澤偉(Xu Zewei)因涉嫌入侵多所美國大學電腦系統、竊取與COVID-19相關的研究資料,已於7月3日在義大利米蘭被捕,目前正等待引渡至美國受審。另一名共犯、44歲的中國籍男子張宇(Zhang Yu)仍在逃。根據德州南區聯邦法院公布的起訴書,徐澤偉與張宇被控在2020年2月至2021年6月間,針對從事新冠疫苗、治療與檢測研究的美國免疫學家與病毒學家發動網路攻擊。檢方指控,這起行動由中國國家安全部上海市國安局(SSSB)主導,並透過中國企業「上海派洛克網絡公司」(Powerock)執行。美國司法部表示,徐等人是「HAFNIUM」駭客組織成員,該組織透過入侵微軟Exchange伺服器等方式,成功對超過1萬2700家美國實體竊取敏感資料。受害機構包括兩所位於德州南區的大學及一家跨國律師事務所。起訴書中指出,駭客在侵入系統後植入「網頁殼」程式以便遠端控制,並搜尋包含「中方來源」、「MSS」、「香港」等敏感關鍵字。美國司法部國安助理檢察官艾森伯格(John A. Eisenberg)表示:「本案凸顯美國打擊國家資助網攻行為的決心與耐心。司法部會找到你們,並追究你們對威脅我們網路安全、損害我們人民和機構的責任。」德州南區檢察官甘傑(Nicholas Ganjei)則強調,這類駭客行為不僅竊取智慧財產,更是對美國科學與創新的直接威脅。聯邦調查局(FBI)指出,「HAFNIUM」駭客組織曾利用Microsoft Exchange的零時差漏洞,在全球發動大規模入侵。雖然微軟於2021年3月發出修補程式,但至同年4月仍有數百台美國電腦遭植入惡意程式。美國司法部指出,中國政府長期透過與之合作的企業與承包商,在全球範圍內進行間諜與資訊竊取行動,並利用商業化外包操作手法掩蓋官方參與痕跡。徐澤偉被控九項罪名,包括共謀電信詐欺、未經授權存取受保護電腦、意圖破壞電腦系統及嚴重身分盜竊。其中電信詐欺最高可判處20年徒刑,身分盜竊則可處2年徒刑。
駭客新勢力1/CrazyHunter攻擊龍頭醫院、企業 非俄語模式標榜「誠信勒索」
刑事局日前偵破一起專門針對臺灣龍頭醫院、大學與上市公司發動的大規模網路攻擊案,該組織自稱「CrazyHunter」,這次攻擊的對象集中在臺灣關鍵基礎設施,包括馬偕紀念醫院、彰化基督教醫院、亞洲大學及其附設醫院、喬山健康科技、華城電機、科定企業等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億臺幣。此案不僅是臺灣歷來規模最大、影響最廣的勒索攻擊之一,更首度顯示駭客攻擊源頭與手法雙雙翻新,引發國內資安圈震撼。馬偕醫院今年2月遭駭客入侵竊取病患個資,並收到駭客勒索信。(圖/黃威彬攝)過往臺灣遭駭客鎖定時,攻擊源多來自俄羅斯、烏克蘭等俄語系國家及地區,但這次主嫌則為來自中國浙江的20歲羅姓男子。業界分析,俄烏戰爭爆發後,當地駭客組織動員力下降,網攻主力轉移,中國駭客疑似趁虛而入,臺灣成為新興駭客測試場。據了解,CrazyHunter的手法不像傳統駭客僅將資料加密後寄出勒索信,而是直接在入侵後完整備份受害者資料,再以公開外洩為威脅,要求支付高額贖金。這種手法突破了過去「你付錢,我給你解密金鑰」的單一勒索模式,而是轉向「雙重勒索」甚至「純外洩威脅」,對受害者造成更嚴重的壓力。這種「備份再外洩」模式操作門檻低、效率高,極易被其他駭客組織仿效,未來恐成國際主流攻擊手法。更值得關注的是,CrazyHunter在勒索攻擊中引入「品牌化信任機制」,讓犯罪模式更趨成熟。他們自詡不如曾勒索鴻海、宏碁、廣達、日月光的駭客組織「Revil」貪婪(共約勒索45億台幣),也不如LockBit張揚(曾駭入英國皇家郵政,揚言公開內部資料)。CrazyHunter主打履約可信。他們允許受害者先支付50%贖金以延後資料外洩,並提供一份修補漏洞的技術指南作為付款回饋,甚至拍攝刪除資料的影片作證。最特別的是,該組織聲稱將所有履約過程紀錄於區塊鏈上,以此向受害者保證:付款後可獲解密,不必擔憂遭二次勒索。資安專家指出,這類手法對醫療、教育、製造等產業殺傷力尤其強,因為這些產業掌握大量個資與商業機密,但防護資源與資安投資往往不足。這次攻擊的對象集中在臺灣關鍵基礎設施等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億新臺幣,目前已有兩家企業證實付款。刑事局科技犯罪防制中心主任林建隆針對馬偕醫院被駭案件發布記者會。(圖/刑事局提供)CrazyHunter的技術路線同樣顯示門檻低、效率高。他們約80%攻擊工具取自 GitHub開源軟體平台,並未自製病毒,而是改造現成工具快速組裝成攻擊系統。作案後會留下一封《Decryption Instructions.txt》勒索信,更換桌布,並設置倒數計時器施壓,營造強烈的心理壓力。CrazyHunter並以「誠信勒索」策略,保證付款後可獲解密,不必擔憂遭二次勒索,不僅增加被害者付款意願,也顯示出駭客組織逐步企業化、專業化的趨勢。這種品牌化犯罪模式,可能成為未來國際駭客模仿的新標準。
駭客新勢力2/資安守護者也淪陷! 精誠遭駭牽動個資黑市價格
近日,臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索,消息傳出震驚業界。精誠資訊是臺灣最大資訊系統整合商,客戶涵蓋航空、金融及多項關鍵產業,每日處理龐大機密資料,因此成為駭客眼中的高價目標。法務部調查局已介入偵辦,不排除與近期活躍的中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價,更引發外界對個資與企業機密價值的關注。為何資安公司也會遭駭?關鍵在於駭客鎖定的目標不僅是一般企業,而是「擁有高價值資料的中介者」。資安公司掌握大量客戶的機密與系統權限,一旦被攻破,便能窺見多家企業的敏感數據,並藉此發動更大規模攻擊或勒索。換句話說,攻破資安公司,等於打開多個企業的後門,效益遠超單一企業攻擊。資安公司掌握客戶的機密與系統權限,一旦被攻破,駭客便能發動更大規模攻擊或勒索。(圖/123RF)談到個人資料的價值,根據多家資安研究機構及暗網監控報告,臺灣護照在黑市的價值約在400美元左右(約新台幣1萬2千元),屬於相當高價的身份證件。帶有密碼和個人敏感資料的完整帳號則可高達50美元(約新台幣1500元)。信用卡資料依卡片類型與有效期限,價格約從10美元到100美元(約新台幣300元至3000元)不等。至於網路帳號部分,一組Gmail帳號約65美元(約新台幣2100元),Facebook帳號約45美元(約新台幣1500元),Netflix或Spotify等訂閱帳號價格落在10至15美元(約新台幣300至500元)。PayPal等支付帳號若有餘額,價值可達200美元以上(約新台幣6500元)。除了個人資料外,企業機密數據價格更高。一份公司內部的財務報告、技術文件,甚至客戶名單等,都可能以數千至數萬美元價格在暗網交易。部分駭客組織還會根據受害企業的規模與資料重要性調整贖金要求,金額從數萬美元起跳,最高可達數百萬美元不等。個資及企業機敏資料在黑市行情不一,應有效防護以降低被駭風險。(圖/123RF)舉例來說,馬偕紀念醫院曾遭勒索高達250萬美元(約新台幣7500萬元),駭客組織威脅公開1600多萬筆病患個資,甚至有詐騙團體出價約新台幣328萬元購買部分資料。此案例顯示,醫療機構資料在黑市極具吸引力,不僅涉及患者隱私,也關係到醫療安全與信任。檢警調指出,資安公司遭駭,不只是企業單一事件,個資及企業機密在暗網市場的價值不容小覷,從幾百美元到數百萬美元不等。精誠資訊遭駭正提醒社會,當「防守者」成為攻擊目標,資安風險及損失將急速放大。理解這些資料價值,才能更有針對性地加強防護,降低未來被駭風險。2025年7月3日精誠資訊來函聲明如下:本公司接獲匿名網路勒贖信件後,為釐清原由並確認是否為資安事件,即立即啟動資安應變機制並向法務部調查局報案,更委託國際資安專業公司趨勢科技股份有限公司調查,依調查顯示,並未發現有個資外洩情事,亦未發現可能造成個別客戶損害風險的情事。
捷克總統警告中國網攻威脅與俄並列:我們應稱為網戰
《金融時報》6月20日報導,捷克總統帕維爾(Petr Pavel)在接受訪問時警告,中國在國家資助的網路攻擊與間諜活動方面,威脅程度已與俄羅斯不相上下,「我們已經觀察到來自北京與莫斯科的網攻行動,幾乎在同一層級。」捷克政府5月底揭露,該國外交部遭到與中國國家安全部有關聯的駭客組織APT31入侵。捷克外交部長利帕夫斯基(Jan Lipavský)指出,此為「明確的間諜行為」,APT31入侵目標集中在與「亞洲事務」相關的非機密文件。利帕夫斯基同時坦承,由於外交部使用的網路基礎設施老舊,間諜活動因此更易得逞。APT31亦曾遭美國與英國政府指控,部分成員遭到制裁。北京方面則否認相關指控。帕夫斯基進一步分析指出,中俄駭客行動雖在強度上相似,但目的不同。俄羅斯著重於破壞基礎設施,是混合戰爭的一環;而中國則專注於網路間諜活動,蒐集可損害對手形象的情報。他強調:「俄國正對我們發動混合戰,我們應明確稱之為『戰爭』。」捷克國防大學情報研究所助理教授細田貴志(Takashi Hosoda)亦持相同觀點,指出中國駭客偏重情報蒐集,與俄羅斯偏好破壞的策略有明顯區隔。布拉格智庫「解析中國」(Sinopsis)負責人馬定和(Martin Hála)則表示,這次APT31行動突顯中國已將網路戰主力從解放軍轉向國安體系,並強調:「中國在技術上已與俄羅斯平起平坐。」在台捷關係方面,台灣外交部次長陳明祺在布拉格出席會議時表示,台灣長期面對網攻威脅,擁有第一手經驗,並正與捷克密切合作強化資安。他指出:「中國非常高明,我們是全球遭受網攻最頻繁的國家之一。」陳明祺也警告,中俄兩國在網路作戰上合作日趨密切,雙方積極分享經驗、技術與攻擊模式。他呼籲歐洲國家正視中國網路威脅的嚴重性,並非僅聚焦俄羅斯。捷克長期在歐洲政壇對台灣展現堅定支持,帕維爾在2023年就任總統首日便與時任總統蔡英文通話,成為首位採取此舉的歐洲民選元首。此舉凸顯台捷關係緊密,也讓北京當局強烈不滿。
台中收恐嚇信「取消神韻演出不然引爆炸彈」 警地毯式搜查中山堂
神韻藝術團4月即將到台中中山堂演出,台中市文化局19日卻收到恐嚇電郵,要求中山堂取消神韻演出,不然將引爆炸彈,台中警方不敢大意,立刻帶防爆犬進行地毯式搜索,目前初步確認未發現可疑人事物。神韻藝術團是2006年由法輪功修煉者在紐約創立,宗旨為保護瀕臨滅絕的中國文化遺產,每年到全球約20國家演出,20日開始將在台灣展開為期一個月的巡演,表演地點包括基隆、台中和桃園等8個城市。而基隆市政府近日收到恐嚇郵件,要求市府取消表演,不然將開槍射殺神韻的所有團員,台中市文化局19日也收到恐嚇訊息,同樣要中山堂取消表演猝然將引爆炸彈。台中警局第二分局獲報後不敢大意,立刻鑑識小隊和刑大警犬隊也派防爆犬支援,經地毯式搜查後,初步未發現爆裂物或可疑人事物,警方調查後判定發信者來自海外,可能透過多國網路跳板發信,疑似與中國駭客有關。
比利時國家安全局「約10%電郵」遭中國駭客竊取
根據比利時法文日報《Le Soir》的調查報導,近2年來,一個與中國情報部門有關的網路間諜行動,利用了一家美國網路安全公司軟體中的漏洞,攔截了比利時情報及安全機構「比利時國家安全局」(VSSE)約10%的進出郵件。這是VSSE歷史上最嚴重的資安漏洞事件。雖然機密資訊未受影響,但研究人員認為,VSSE近半數員工的個人資料可能已經外洩。此漏洞首次於2023年由比利時荷蘭語媒體《Knack》和《Datanews》報導。VSSE與負責監管北海管線的軍事機構「比利時管道組織」(Belgian Pipeline Organisation),均依賴美國公司「梭魚」(Barracuda)的網路安全解決方案。同年,梭魚揭露其保護電子郵件通訊的防火牆存在漏洞,該漏洞被中國政府支持的駭客利用。根據《Le Soir》獲得的資訊,此漏洞讓駭客在2021年至2023年5月間入侵了VSSE的外部郵件伺服器。只有該機構的外部伺服器受影響,意味著內部機密通訊未直接曝光。外部伺服器僅用於與外部實體(如檢察官、執法部門、政府部會及其他公共行政機構)的通信。然而,情報人員之間的內部人力資源相關通信也通過此受損系統傳輸,引發了敏感個人資料(如身份證件或履歷)可能外洩的擔憂。VSSE內部調查證實,10%的數據總量在此次漏洞中被竊取,但無法確定哪些郵件受影響。令人擔憂的是,在2年期間,近半數現職情報人員及過往求職者通過外部伺服器傳輸了個人資訊,主要與人力資源部門通信。1名情報人士表示,攻擊時機特別不巧,因為當時正值大規模招聘期間,新進人員的個人資料可能已外洩。VSSE對此事件保持沉默,僅表示已提出正式投訴。聯邦檢察官辦公室確認於2023年11月啟動司法調查,但強調目前下結論為時過早。此案也已提交監督比利時情報機構的委員會。委員會主席Vanessa Samain確認VSSE於2023年6月報告了此漏洞,但調查結果和建議仍屬機密,僅於4月與情報機構和司法部長分享。儘管報告的具體建議未公開,但情報人士透露,VSSE已實施改革應對此漏洞,不再使用梭魚作為網路安全供應商,並建議受影響員工更新身份證件以降低身份詐騙風險。儘管此次漏洞敏感且外洩數據可能帶來巨大利益,但至今未有證據顯示這些數據出現在暗網上。自2023年起,VSSE已指派內部安全部門持續監控暗網市場,尋找情報外洩跡象。目前未有勒索要求,也不清楚駭客是否專門針對VSSE,或僅是更大規模間諜行動的附帶損害。這並非比利時政府首次成為與中國政府有關的網路犯罪目標。2021年,比利時多個聯邦部會遭一系列網路攻擊,國防部通訊系統癱瘓,官員被迫通過WhatsApp等不安全網路通信,直接損失達225萬歐元。2024年初,美國調查發現,包括比利時在內的數十名歐洲政治人物的設備在2023年3月被中國的「APT 31」組織入侵,駭客獲取了IP地址、位置數據等敏感資訊並傳送至中國。
馬斯克獲得美國財政部支付系統權限 參議員示警「恐釀國家安全風險」
美國俄勒岡州參議員懷登(Ron Wyden)近日提出警告,指稱美國財政部(U.S. Treasury)支付系統每年管理高達6兆美元的聯邦資金,其中包括社會安全(Social Security)、醫療保險(Medicare)、退稅及聯邦員工薪資等支付工作,但馬斯克(Elon Musk)的DEGE團隊獲得該系統的「完全訪問權限」,此舉恐會對國家安全構成嚴重風險。根據《紐約時報》報導指出,財政部長貝森特(Scott Bessent)日前批准馬斯克的政府效率部門(DOGE)訪問財政部支付系統的權限,由於該系統具備高度敏感性,甚至有數名資深官員因此離職。懷登表示,給出這樣的權限,這代表著馬斯克的團隊可以接觸到美國數百萬公民的個人資料,甚至包括與他競爭的政府承包商的財務資訊。懷登在致財政部長的信中強調,這套系統「不能發生故障,任何政治動機的干預,都可能對美國經濟與國家安全帶來嚴重影響」。懷登進一步表示,馬斯克在中國有著龐大的商業利益,如此情況下可能對美國網路安全構成威脅,尤其是美國財政部在2024年底才遭疑似中國的駭客攻擊。2024年,拜登政府提出指控,指稱中國駭客對美國關鍵基礎設施發動網攻,竊取高級官員手機記錄,並滲透多家美國電信與網路公司。身為參議院情報委員會(Senate Intelligence Committee)資深成員的懷登,因此對此提出嚴正關切,直言「允許擁有重大中國商業利益的個人訪問美國敏感系統,極為罕見」。而除財政部外,DOGE也開始審查人事管理辦公室(OPM),該機構管理數百萬名聯邦員工的個人資料。根據《路透社》報導,DOGE代表已限制部分資深公務員的電腦系統訪問權,影響資料包括持有安全許可證的政府人員記錄。目前,美國國會已就此展開調查,並考慮加強對馬斯克的監管,以確保財政支付系統、聯邦員工資料不會遭受政治干預或外國勢力影響。
美國財政部遭駭「存取權外洩」 攻擊者直指「中國情報機構」
目前有消息指出,美國財政部遭駭客成功入侵,美國政府雇員工作站及未分類文件的存取權遭不明人士取得。財政部初步推斷,此次攻擊為中國情報機構支持的進階持續威脅( Advanced Persistent Threat,APT)行動,並將其歸類為重大網路安全事件。根據《紐約時報》報導指出,整起事件於8日遭到曝光,第三方軟體公司BeyondTrust發現,駭客利用竊取的安全密鑰進入財政部系統。在發現此事後,有關部門隨即通知國會並展開調查。據了解,這次的攻擊行動純屬間諜目的,其主要目標是獲取財政部掌握的全球金融資料與中國經濟評估。此外,財政部近期對中國企業的制裁措施名單也可能是攻擊目標之一。報導中提到,其實在2024年時,美國商務部長雷蒙多的電子郵件帳戶曾遭駭客入侵,當時雷蒙多正制定限制中國獲取先進技術的政策。近期,一個名為「Salt Typhoon」的中國駭客小組更是深入滲透美國電信系統,取得簡訊、電話通話的存取權,甚至掌握司法部監控的電話號碼清單。調查人員甚至發現,包含總統當選人川普(Donald J. Trump)和副總統當選人萬斯(JD Vance)與多名高級國安官員使用的商業未加密電話線也都成為監控名單,但調查人員不清楚駭客是否成功監聽了通話內容。財政部強調,目前已與聯邦調查局和情報機構合作,希望能以此確保此次入侵的影響降至最低。遭到入侵的工作站已經下線,目前尚無證據顯示中國駭客還能存取財政部數據。整起事件曝光後,中國方面否認有參與駭客行動。而目前美國商務部已禁止中國電信在美國的剩餘業務運營。美國財政部也表示,將會在提交給國會的報告中公佈更多細節,進一步詳述整起事件的來龍去脈。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
川普稱習近平是好朋友!拒談是否介入台海衝突 但揚言向中國「課徵60%關稅」
前美國總統川普(Donald Trump)於美東時間4日的《福斯新聞》節目上聲稱,習近平是他上個總統任期中一位非常好的朋友,且他不願表明,如果中國試圖武力接管台灣,他是否會介入,因為此舉將「危及我與中國的談判能力」。但川普也表示,如果他重新當選總統,他將考慮對所有中國進口商品徵收高達60%的關稅,且他認為北京會試圖干預2024年的美國總統大選。據CNN的報導,川普於美東時間4日受邀參加《福斯新聞》節目「Sunday Morning Futures with Maria Bartiromo」,並被主持人巴蒂羅莫(Maria Bartiromo)問及,是否會對中國進口商品考慮徵收60%的關稅時,他毫不猶豫地表示:「不,我會說可能比這個更多。」前美國總統川普認為,中國會試圖干預2024年的美國總統大選。(圖/達志/美聯社)這位前總統還表示,他認為中國會試圖干預2024年的美國總統大選,「我認為他們會的,而且他們不是代表我進行干預。因此我們應該採取選舉當天投票、紙本選票,並透過選民身分證,而不是郵寄選票。」雖然中國國家主席習近平曾在去年11月的領袖峰會中告訴現任美國總統拜登(Joe Biden),北京不會干預2024年的美國總統大選,但聯邦調查局(FBI)局長瑞伊(Christopher A. Wray)曾在1月31日示警,中國駭客正準備對美國的關鍵基礎設施「進行嚴重破壞。」川普依然不願表明,若中國試圖武力接管台灣,他是否會介入,因為他說此舉會「危及我與中國的談判能力」。(圖/達志/美聯社)此外,川普還在節目中讚揚了習近平,並聲稱他是「我任期中一位非常好的朋友」,「我希望中國可以發展得不錯,我確實如此。」不過川普依然不願表明,若中國試圖武力接管台灣,他是否會介入,因為他說此舉會「危及我與中國的談判能力」。雖然中國執政的共產黨將台灣視為其領土的一部分,但北京當局從未控制過台灣,領導人習近平也不排除使用武力「統一」中華民國與中國人民共和國 。同時,根據美國的《台灣關係法》,美國有義務向台灣提供自衛的軍事手段,而北京長期以來則指控這是對其內政的干涉。
金門連鎖租車行驚傳駭客入侵 駭客竊取金豐租車客戶個資
目前有民眾指稱,自己在金門當地知名連鎖租車行金豐租車行的個人資料外洩,結果讓詐騙集團找上門誘詐。為此,金豐租車行強調自己也是受害者,因為公司電腦遭到中國駭客入侵,所以才導致資料外洩。金豐租車行也表示,目前已經在第一時間透過簡訊通知客戶不要受騙上當。根據媒體報導指出,近期有網友發文指稱,在金豐租車行留下的個人資料竟然出現在詐騙集團手中,詐騙集團成員會打電話給曾經租車的用戶,以「解除12000元升級會員費用」為由,要求民眾去金融機構操作。而金豐租車行受訪時也表示,自己也是受害者,曾接過客戶來電,指稱接到幾個自稱是金豐租車行工作人員、操著中國口音的人打電話給客戶。由於類似的回報在近期太多且太密集,這讓金豐租車行方面十分緊張。為此,金豐租車行也曾委託工程師進行調查,結果在公司電腦中發現有木馬入侵的情況,推測這可能就是客戶資料外洩的原因。金豐租車行在確認電腦遭到駭客入侵後,第一時間就透過簡訊的方式,通知所有客戶千萬不要有任何匯款的行為,同時也報警請求協助,而目前當地警方也因此展開調查。業者也發文公告此事,提醒客戶不要受騙上當。(圖/翻攝自FB)
韓國70家學術機構官網 遭中國駭客組織「曉騎營」攻擊
韓聯社報導,韓國網際網路振興院(KISA)25日受訪時表示,國內12家學術機構的網站日前遭到中國大陸駭客攻擊。中國大陸駭客組織「曉騎營」曾預告將對韓國國家機構進行網路攻擊,還聲稱在春節假期前後,已對韓國70家教育相關機構的網站進行駭客攻擊,並將公開從韓國公共機構官網竊取的54GB相關數據。KISA表示,經確認,包括大韓建設政策研究院、國語學會、韓國考古學會、韓國家長學會、韓國教員大學幼兒教育研究所、韓國衛生基礎醫學學會、韓國社會科教學學會、韓國東西精神科學會、韓國唇顎裂學會、韓國視覺障礙教育康複學會、濟州大學教育科學研究所、韓國教育原理學會,共有12個機構網站遭到網路攻擊。報導指出,22日春節當天遭到攻擊的大韓建設政策研究院官網頁面仍顯示「無法訪問此網站」的提示。KISA也被曉騎營列為攻擊目標,但振興院方面表示,該網站尚無異常動向,正在對該組織的活動進行監視。中國大陸駭客組織預告將對韓國國家機構進行網路攻擊後,韓國科學技術資訊通信部長官李宗昊視察KISA網際網路入侵應對中心。科技部表示,國際駭客組織預告將進行網路攻擊,加上基於勒索軟體等多種方式針對公共服務平台發起網路攻擊竊取個人資訊的事件頻發,須保持高度警惕。
陸「13歲駭客」致臉書癱瘓? 調查結果曝光竟是大烏龍
大陸澎湃新聞9日報導美國當地時間4日,社交網路巨頭臉書(Facebook)及其旗下的Instagram、WhatsApp等應用出現大規模宕機,服務中斷長達近6小時,此次事故影響了全球近35億用戶,也導致Facebook執行長祖克柏身價縮水了數十億美元。在臉書癱瘓的6個小時裡,輿論一片譁然,在眾多猜測聲中,推特等海外社交平台上有帳號援引所謂外電消息稱,這一切都是一名叫做Sun Jisu的13歲中國小駭客的「傑作」,還有帳號上傳了所謂Sun Jisu的照片。經查,是個大烏龍。13歲中國駭客攻陷臉書烏龍查明。(圖/翻攝自澎湃新聞)經查,國外各專業媒體從未刊發過相關報導,「13歲中國駭客攻陷臉書」一說是子虛烏有,國外社交媒體上也有不少亞洲網友表示Sun Jisu這個名字聽起來倒更像是個韓國人。那麼,照片上的小男孩又是何許人?通過搜索網站TinEye反搜該照片可發現,早在2014年,這名「小駭客」就鬧出過不小的動靜,只不過他的名字不是什麼 Sun Jisu,彼時12歲的汪正揚正在清華附中讀初一,雖然年紀尚小,但卻對程式設計很感興趣,而且已經學了近五年網路安全技術。2014年4月27日,北京網路安全教育基地成立儀式在360公司總部舉行,活動現場,汪正揚向360公司的工程師提交了一個針對教育系統網站存在的安全性漏洞,當時360公司還在官方微博上表揚了他。同年9月份舉行的第二屆互聯網安全大會上,汪正揚也受邀出席並分享了自己的成長經歷。根據當時的現場圖片和網傳圖片中話筒上的ISC字樣和360公司的圖示可以看出,所謂的「13歲中國小駭客Sun Jisu」照片,正是汪正揚在這場大會上發言的場景。當時的相關報導就曾在國內引起公眾關注,汪正揚也因此被稱為「中國年齡最小的駭客」,《每日郵報》2014年10月也報導過這名「駭客神童」(hacking prodigy)。如今的汪正揚也已經到了20歲左右的年紀,雖然淡出了公眾視野,但很顯然江湖上仍有他的傳說。Sun Jisu查無此人,汪正揚又長大了,那到底是什麼原因導致臉書宕機了近6個小時?10月4日當天服務恢復後,臉書公司的基礎設施副總裁賈納丹(Santosh Janardhan)發布聲明表示,此次故障的根源在於例行維護工作中發出的一條錯誤指令,正是這條指令導致DNS伺服器配置故障,切斷了臉書骨幹網路和資料中心之間的網路連接。至於傳的沸沸揚揚的駭客攻擊說,臉書在聲明中也澄清並無此事。路透社在6日的一篇報導中同樣援引了臉書官方的說法稱,此次宕機是由公司內部伺服器故障導致,並不存在所謂的駭客攻擊。
7年內對12國多家大學企業展開網路攻擊 FBI通緝4名中國駭客
美國司法部19日表示,4名受雇於中國國安部的中國籍駭客,涉嫌於2011年至2018年這段期間,對12個國家的企業、大學進行大規模的網路攻擊,他們涉嫌竊取商業機密、智慧財產權與傳染性疾病的相關資料,目前同時也遭到FBI發布通緝令。根據《路透社》報導指出,美國19日聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO),共同發表聲明譴責中國進行網路攻擊,其中甚至指出,3月時發生大規模利用微軟Exchange郵件伺服器漏洞的網路攻擊,當時超過6萬個組織遭殃,就是由中國所發起的網路攻擊。美國司法部也在19日公布一份5月份的起訴書,起訴書的被告分別是中國海南省國家安全廳官員中丁曉陽、程慶民與朱允敏,他們涉嫌利用中國國安部旗下的子公司來掩蓋駭客行為,另外還有一位吳淑榮遭控涉嫌製造惡意軟體,對多國政府、企業、大學進行網路攻擊。美國司法部表示,駭客們的目標包含了航空、國防、教育、政府、醫療保健、生物製藥和海事等行業的商業機密。受害國家除了美國外,同時還有柬埔寨、加拿大、德國、印尼、馬來西亞、挪威、沙特阿拉伯、南非、瑞士與英國。美國司法部副部長蒙納克(Lisa Monaco)表示,透過這些刑事指控,可以再次證明中國持續利用網絡攻擊來竊取其他國家的成果,完全無視自身與其他國家的相互承諾。目前丁曉陽、程慶民、朱允敏與吳淑榮也遭到美國聯邦調查局(FBI)發布國際通緝令,目前四人被依電腦詐欺罪與經濟間諜罪起訴,如審判後罪名成立,最重可以處以5年與15年有期徒刑。
中國駭客出招?印度神秘大停電影響甚鉅 外媒爆料疑似中印邊境衝突導致
中國與印度去年在邊境地區多次爆發嚴重的衝突,甚至雙方都因此產生死傷。而在中印邊境衝突發生4個月後,印度的孟買突然發生大規模的停電,當時停電的狀況導致火車停駛、股市關閉,醫院甚至要啟動發電機,才能維持呼吸器的運作給病患使用。而近日有外媒爆料,發現孟買的停電與中印邊境衝突脫不了關係。根據《紐約時報》報導指出,一份研究報告指出,當中印兩國在喜馬拉雅山區爆發血腥衝突時,中國的惡意軟體便大舉進攻印度的變電所與燃煤發電廠控制系統,這些設備掌管者全印度的電力供給。而美國的網路情報公司「記錄未來」(Recorded Future)則不斷的透過拼湊的方式,整理了惡意軟體的流向,但他們也發現一個特別的狀況,這些惡意軟體進駐電力系統後,大多都沒有啟動。「記錄未來」的營運長索羅門(Stuart Solomon)表示,這些源自於中國的惡意軟體,竟然偷偷地掌握了印度各地基礎發電設施內的12個關鍵節點。而他們也在這次的調查中發現,印度孟買去年10月13日的大停電,疑似就是這些惡意軟體發動的原因,而背後似乎有著中國的警告。實際上在當時孟買發生大停電時,當地官員就有表示停電的原因是源自於中國的網路攻擊,而當時印度政府也承諾會進行調查,在未來幾周會公布結果。但從此之後,印度不僅沒有公布停電理由,也絕口不提電力網的關鍵節點遭到控制的事情。
傳駭客入侵竊總統病歷 小英:我的資料個別管理
有傳聞指中國駭客入侵台大醫院,想竊取走蔡英文總統的病例,蔡英文29日親自解釋,總統的病例都有個別的管理系統,此次事件也無牽涉主機系統,沒有任何資料外流。蔡英文指出,不管是這次事件,還是過往大家聽到的傳聞,國安單位都有嚴密監控,並逐一調查,請民眾切勿憂心。總統蔡英文在2014年健檢資料顯示,總統整體健康情形良好,各項檢驗數值正常,足以因應繁忙國政事務。依照總統府提供的資料,蔡英文體重62公斤,身高163.5公分,BMI是23.2。
日三菱電機遭中國駭客攻擊 衛星電信等重要情報恐外洩
據《朝日新聞》報導,日本重要企業三菱電機公司20日發布消息,去年開始遭受來自中國駭客集團Tick攻擊,社內情報、人工衛星、電力、電信、鐵路等政府相關重要情報可能已經外流,擔心對日本國安、民生造成影響。三菱電機是從去年6月遭網路攻擊,含總公司在內的國內外120台電腦、40台伺服器遭攻擊,駭客先從在中國的三菱電機相關公司入侵,然後滲入日本境內三菱電機的據點,目前已知遭到入侵層級包括掌握情報的中間管理職,三菱電機經清查,日本境內的營業本部、電子系統事業本部、事業本部、管理部門等,公司超過一半單位有入侵跡象。根據報導,除了三菱電機社內情報外洩,與三菱電機有往來的日本防衛省、環境省、內閣府、原子力規制委員會等超過10個政府公家機關資料也被駭,內容涉及電力、通信、JR、汽車大廠等重要情報,甚至與國安有關的重要衛星防衛技術也可能已經外流。