1.媒體來源:
中央社
2.完整新聞標題:
神祕團體揭中國網軍行動 幕後藏鏡人引猜測
3.完整新聞內文:
美國「華爾街日報」(WSJ)今天披露,一個神祕團體近來在網路揭露中國網軍行動,幕
後藏鏡人究竟是何方神聖,成為網路偵探議論的對象。
報導中說,這個自稱「入侵真相」(Intrusion Truth)匿名團體的推特和部落格貼文可
以追溯到去年5月,當時「入侵真相」揭發兩起疑似中國發動的駭客行動,並提供疑似駭
客的姓名。這些被指名道姓的人中,之後有2人遭美國當局起訴。
今年8月,「入侵真相」在部落格貼文,揭露疑似和中國相關的最為活躍駭客組織之一
APT10,此一組織一直是網路安全專家追蹤的對象。
資安人員表示,他們不知道這個神祕團體的幕後藏鏡人,但他們匿名提供資訊和鎖定外國
情報機構的手法,過去從未見過。這種對於疑似非法行動的揭露,恐將對配合政府駭客行
動的中國企業帶來壓力。
報導中表示,關於「入侵真相」的身分,各界莫衷一是。其中一派說法是,他們為中國駭
客的受害企業工作。過去16個月來,這個匿名團體已在推特發表數十則訊息,並在部落格
張貼12則以上的貼文。
他們在貼文中爆料,中國企業和一個疑似中國支持的駭客團體APT3、以及另一個駭客團體
APT10有關連,外界得以一窺目前中國駭客的威脅。
報導指出,「入侵真相」8月在推特貼文宣告:「我們致力找出這些到底是單純『駭客公
司』,還是掩護中國政府招募駭客,作為日後的代罪羔羊。」
「入侵真相」去年初揭發廣東博御信息技術公司(Guangdong Bo Yu Information
Technology Co)兩名員工隸屬於APT3。半年後,美國當局起訴吳英卓(Wu Yingzhou,譯
音)和董浩(Dong Hao,譯音)。兩人被控涉及APT3入侵穆迪分析公司(Moody’s
Analytics)和德國西門子公司(Siemens AG)。
根據科技新聞網站Motherboard,「入侵真相」曾於今年8月底表示,他們的宗旨是讓中國
駭客從事非法網路活動前,能夠三思而後行。
「入侵真相」揭露,APT10使用的網域和電郵地址和中國另外兩家公司有關,這兩家公司
分別是天津華盈海泰科技發展有限公司和Laoying Baichaun Instruments Equipment Co.
。
華爾街日報報導,「入侵真相」提供的數據通常可在網路或透過專業風險分析人士使用的
研究工具找到。但關於APT 10的證據並不易取得,包括疑似一名曾在這兩家公司工作員工
的Uber收據。「入侵真相」表示,這些收據證明這名員工前往中國情報機構一處大樓。
追蹤中國駭客行動的資安公司CrowdStrike Inc.今年8月底在一則部落格貼文中,認可「
入侵真相」關於APT10的大部分報告內容。
CrowdStrike Inc.主管麥爾斯(Adam Meyers)說:「他們取得資訊的管道遠遠超過我們
。」
4.完整新聞連結 (或短網址):
http://www.cna.com.tw/news/aopl/201810030293.aspx
5.備註:
還 蠻 屌 的 屌 爆 了