【一文看懂】美英同步指控中國網攻　背後駭客組織是何來頭？

英國與美國週一（3/25）同步宣布制裁專門實施網路攻擊的中國個人與實體，指他們在中國國家安全部指揮下實施大規模網路間諜行動，駭入政治人物、記者、學者專家與批評中國人士的網路帳號。紐西蘭政府週二（3/26）也表示，2021年有中國國家級駭客入侵該國的政府電腦系統。

英國《衛報》整理了中國這波網攻的大致輪廓。

這些網攻的幕後主謀是誰？

英國與美國都指出，網路安全社群將這個駭客團體稱為「APT31」。西方情報專家約定以「APT」（意為進階持續性威脅，Advanced Persistent Threat）為駭客組織命名，目前有超過40個APT組織，其中逾20個疑由中國運作。

APT 31還有其他代號，包括「鋯」（Zirconium）、「紫羅蘭颱風」（Violet Typhoon）、「報應熊貓」（ Judgment Panda）、Altaire等。

美國司法部指出，APT31涵蓋中國國安部轄下湖北省國家安全廳的中國情報人員，他們代表國家進行網路間諜活動，2010年成立武漢曉睿智科技有限公司，作為進行網攻行動的幌子公司。該公司也在週一遭英、美兩國同步制裁。美國司法部則起訴7名參與網攻的中國駭客。



APT 31過去就曾被控發動其他知名攻擊。2020年Google與微軟都曾發布警告，指控該組織試圖入侵美國總統拜登競選幕僚的個人電郵信箱。

英國政府指出，2021年全球各地有大量微軟Exchange電郵伺服器軟體遭駭，APT 31也涉入相關攻擊。

紐西蘭政府週二則表示，另一個中國國家級駭客組織APT40攻擊該國國會網路系統中的電腦。根據美國麥迪安（Mandiant）網路安全公司，APT40的攻擊目標通常是對中國一帶一路具戰略重要性的國家。

遭攻擊的受害者是誰？

美國與英國都指出，駭客攻擊具戰略重要性的企業與政府官員，也攻擊批評中國的人士與學者、記者等個人。

英國政府明確指出，APT 31對英國發動兩大網攻行動，一是在2021年下半年至2022年10明駭入選舉委員會系統，存取4000萬名已登記選民的個資，不過並未影響選舉過程或選舉登記。

另一樁攻擊行動則更具針對性。根據英國情報部門，APT 31「對英國國會議員進行偵蒐活動」，被攻擊的議員都是向來批評中國不留情的議員，不過他們的帳號並未被駭入。

美國司法部則詳述這項長達14年的全球性攻擊行動，顯示其範圍更加廣泛，被攻擊對象包括中國的異議人士、批評中國者、美國政府官員、政壇候選人、美國企業等，受害者達數千人。美國司法部證實，駭客成功駭入部分受害者的「電郵帳號、雲端帳號、通話紀錄」，且部分電郵帳號被監控「多年」。

美方指出，以「反制中共威脅」為宗旨的「對華政策跨國議會聯盟」（IPAC）多名成員就在2021年成為APT 31網攻對象，其中包括多位英美議員。

2019年香港反送中運動期間，香港民主派人士與記者也是APT 31的目標。

紐西蘭表示，國會顧問辦公室與國會服務遭中國駭客攻擊後，部分資料被竊，但都是無關緊要的資訊。



駭客用什麼招數？

英美政府都指控APT 31 使用「釣魚」技術，寄發含有惡意網址的電郵給受害者，企圖藉此竊取私密資訊。美國司法部副部長摩納可（Lisa Monaco）表示，APT 31 共寄出逾萬封電郵，將寄件人偽裝成新聞媒體、政治人物或中國批評人士。

美國司法部指出，這些釣魚式電郵隱藏追蹤功能，只要收件人開啟電郵，其所在位置、裝置IP等資訊就會被送往駭客控制的伺服器。APT 31 會利用這些資訊進行更針對性的網攻，例如入侵受害者的家用Wi-Fi及其他電子裝置。

駭客的目的為何？

美國司法部指出，中國試圖藉此「打壓批評中共政權的人士、入侵政府機構、竊取商業機密」。

美方指出，APT 31針對「數十間在國家經濟重要領域運作的企業」，包括國防、電信、製造等產業的公司，藉此竊取「經濟相關計畫、智慧財產權與商業機密」。

多位白宮高階官員與美國參議員的配偶也成為網攻目標，民主與共和兩黨的競選幕僚亦然。拜登2020年競選總統的幕僚團隊也是攻擊目標，不過美國司法部表示，駭客並未遂行中國政府影響選舉的舉措。



下一步怎麼辦？

中國的網攻行動已是美中爭端的一部分，越來越多西方情報機構對中國國家級駭客行動發出警示。英國政府則被批評應對過於遲緩。

創立「對華政策跨國議會聯盟」的裴倫德（Luke John de Pulford）是英國保守黨人權委員會委員，他認為英國政府似乎「不太情願明說這就是中國做的」。

保守黨國會議員史密斯爵士（ Iain Duncan Smith）同為對華政策跨國議會聯盟成員，英國政府已證實他是中國網攻對象。他形容英國政府的回應「有如大象生出一隻老鼠」。

史密斯直言，英國與中國的關係「必須進入新的時代，要應對當前中國共產黨的真實面貌，而不是我們一廂情願希望他們成為的樣子。」

中國則對所有網攻指控矢口否認。中國駐英大使館回應稱「中國向來依法堅決打擊一切網路攻擊」，「中國不鼓勵、不支持、不縱容網路攻擊」。