大规模网路间谍集团 Winnti幕後黑手是中国 http://m.ltn.com.tw/news/world/paper/1199393 2018-05-10〔编译周虹汶／综合报导〕 美国网路安全公司「ProtectWise」旗下威胁研究与分析团队「401TRG」 三日发布最新情资报告， 直指二○○九年起大规模从事网路间谍活动的「Winnti集团」， 其实受中国政府长期支持保护，它以进阶持续性渗透威胁（ＡＰＴ）攻击行为， 「放长线」遂行中国当局的政治目的，为中国情报活动网路的重要环节， 提醒各界持续严防。 骇客网域皆在「中国联通」公司辖下 其实全球各大网路安全机构早就发现「Winnti集团」各式ＡＰＴ恶行， Winnti、Gref、PlayfullDragon、APT17、DeputyDog、Axiom、BARIUM、LEAD、PassCV、 Wicked Panda、ShadowPad皆与其有关，活动频繁但伎俩大同小异， 只是过去未总结到同一源头； 直至作业安全疏失出现，由侵骇行动露出的马脚回查， 才追出意外现形的骇客所在网路区块， 皆在总部於中国首都北京市西城区的「中国联通」公司辖下， 加上攻击对象与先前情资报告，而研判出它们皆为中国情报单位做事的高度可能性。 其实俄罗斯电脑安全公司「卡巴斯基实验室」二○一三年就侦破其犯罪手法： 二○○九年开始攻击美国、日本、南韩、中国的网路游戏产业或高科技公司 并窃得数位凭证。 只是当初以为骇客目的是盗取网路游戏原始码等智慧财产权，如今真相大白， 才知那些被骇单位不过是「Winnti集团」的犯罪媒介之一。 「401TRG」报告指出，「Winnti集团」旗下行为者曾锁定中国政府多个眼中钉， 它们利用「钓鱼式攻击」，透过骇得的数位凭证对目标植入恶意软体等工具， 持续远端窥探西藏和中国记者、维吾尔族与西藏活动人士等中国政府企图迫害的对象， 连泰国政府皆中镖； 至於云端空间，对後续攻击也有助益，亦成侵骇标的之一。 （美联社档案照） http://img.ltn.com.tw/2018/new/may/10/images/bigPic/600_267.jpg -- Q 台湾人的需求金字塔 ◢◣ █ 安全、无毒的食物 S ◢██◣ █ 有钱结婚生养小孩 W ◢████◣ █ 买得起的房子 E ◢██████◣ █ 被老板当人看 E ◢████████◣ █ 下班还来得及和亲友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.89.190 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1525904533.A.19F.html