http://big5.ftchinese.com/story/001078439
柬埔寨大選來臨 中國駭客組織瞄準柬反對派
矽谷安全公司FireEye稱一個中國駭客小組在柬埔寨大選前盯上了柬埔寨反對派議員和政
治機構,並稱該小組代表中國政府行事。
更新於2018年7月11日 16:49 英國《金融時報》東南亞通訊員 約翰.里德 報導
美國網路安全公司FireEye表示,柬埔寨大選在即,一個中國駭客小組盯上了柬埔寨的反
對派議員、政治機構、非政府組織以及媒體。
FireEye稱,在柬埔寨即將於今年7月29日舉行大選前,一個名為TEMP.Periscope的網路間
諜活動小組正使用一系列駭客工具獲取柬埔寨個人和機構的計算機帳戶權限。這個小組連
接到位於中國海南的伺服器。
總部位於矽谷的FireEye表示,TEMP.Periscope的活動指向了「對柬埔寨政治的廣泛興趣
,多個與該國選舉體系有關的柬埔寨實體面臨持續風險」。
FireEye表示,自2013年以來其一直在追蹤該駭客小組的活動,認為這些駭客代表中國政
府行事。FireEye表示,這個小組在柬埔寨大選前很久就處於活躍狀態了,並稱該小組是
近幾個月最活躍的中國網路間諜小組之一。
「我們預計其駭客活動能讓中國政府縱覽柬埔寨大選和政府運作,」FireEye表示。中國
政府否認其支持駭客攻擊。
將於本月底舉行的柬埔寨大選中,長期統治柬埔寨的柬埔寨首相洪森(Hun Sen)佔壓倒性
優勢。過去一年,洪森政權壓制發表批評言論的媒體,解散了反對黨柬埔寨救國黨(CNRP)
,並拘捕救國黨領袖根索卡(Kem Sokha)。
北京方面在政治上支持這位威權領導人,並為柬埔寨修建水壩和道路提供貸款,儘管洪森
在國內的鎮壓行動受到歐盟(EU)和美國的譴責。
去年,柬埔寨叫停了美國軍方對柬埔寨的一項長期援助項目,原因是柬埔寨從親美轉向親
中。中國認為這個東南亞國家對中國擴展在該地區影響力具有戰略重要性。
FireEye表示,那個與中國有關聯的駭客小組的目標包括柬埔寨全國選舉委員會、柬埔寨
外事、內政和財政部門,以及柬埔寨參議院。該小組還對代表被禁止參政的柬埔寨救國黨
的議員、以及支持人權和民主、曾對執政的柬埔寨人民黨(Cambodian People's party)發
表批評言論的柬埔寨人進行了駭客攻擊。
FireEye追蹤到這個組織在柬埔寨的活動源於一封發給被監禁的柬埔寨救國黨領導人根索
卡的女兒根莫諾維雅(Monovithya Kem)的惡意郵件,她是這個被禁政黨的公共事務副主任
。
在柬埔寨遭遇駭客入侵之際,全球民主國家都對各自選舉體系的誠信保持戒備。2016年,
克里姆林宮支持的駭客入侵美國民主黨全國委員會(Democratic National Committee)電
郵,同年,有人指控,俄羅斯曾干預英國的脫歐公投。
「如此廣泛瞄準柬埔寨社會的舉動,令人對中國是否效仿俄羅斯產生質疑,」FireEye網
路間諜分析團隊的主管本.里德(Ben Read)表示,「我們不清楚他們究竟做了什麼,但他
們使用的惡意軟體主要是用於竊取訊息。」
FireEye表示,有法律上的證據追蹤到網路攻擊的源頭是海南的一個IP位址,同時發現駭
客的機器設置的操作語言是中文。該公司表示,受攻擊的目標在特點上與以前的中國網路
攻擊類似。
FireEye表示,TEMP.Periscope曾利用同樣的基礎設施,將攻擊目標瞄準國防和化工等行
業的美國私營企業以及學術和研究機構。該公司補充稱,這表明「中國繼續把瞄準政府和
私營企業的行動混合起來」。
2009年,加拿大研究人員發現過類似的網路間諜行動,他們稱之為「鬼網」(GhostNet)。
該行動瞄準在印度以及其他地區的西藏流亡組織,攻擊源頭也是海南。「鬼網」攻擊入侵
了好幾個國家的政府網路。
本週早些時候,在台灣執政黨民進黨(Democratic Progressive party)的網站遭到駭客入
侵後,台灣官員表示,他們正對今年11月地方選舉之前中國大陸施壓行動的可能激增嚴陣
以待。
韓碧如(Lucy Hornby)北京補充報導
譯者/何黎