駭客組織「雙龍」    冒反共議員電郵入侵      刺探侵侵底牌
駭客組織「雙龍」 冒反共議員電郵入侵 刺探侵侵底牌

美國政府正調查一宗疑似中國駭客假扮共和黨國會議員發送惡意電郵嘅事件。郵件入面暗藏惡意軟件,目的係竊取特朗普政府同北京進行貿易談判嘅機密情報。據消息人士透露,呢次攻擊發生喺7月美中貿易代表準備喺瑞典展開新一輪磋商前夕,目標直指美國貿易團體、律師樓同政府機構,突顯中美網絡間諜戰正不斷升級。

 

共和黨籍眾議員穆勒納爾(John Moolenaar)一直係美國國會對中國最強硬嘅聲音之一。佢現任眾議院「美中戰略競爭特別委員會」主席,專注探討中國對美國國安嘅威脅。今年1月,穆勒納爾公開講過,中國領導層「將美國視為敵人,而唔係合作夥伴」,令佢成為北京眼中釘。報道指出,駭客選擇冒充穆勒納爾,就係想利用佢嘅影響力,誘使收件人打開附件,進而滲透系統。

 

呢封偽造電郵睇落似係由穆勒納爾官方信箱發出,但實際上係用一個非政府嘅電郵地址寄出。內容禮貌地請收件人審閱附件中一份「對中制裁法案草案」,並強調「您嘅見解至關重要」。一旦收件人點擊附件,就會觸發惡意軟件,讓駭客取得目標系統嘅存取權限。網絡安全專家調查發現,呢種軟件同APT41駭客組織有關。APT41被視為中國國安部嘅承包商,該組織同時涉及國家間諜行動同財務犯罪。據Mandiant公司分析,呢種間諜軟件能深入網絡,竊取敏感文件並長期監控,破壞力極大。

 

知情人士指出,攻擊時機極度敏感,正值美中貿易談判嘅關鍵時刻。7月瑞典會談最終促成關稅休戰延長至11月初,為美國總統特朗普同中國國家主席習近平喺亞洲經濟峰會會晤鋪路。駭客疑似想喺外部智庫或顧問機構植入間諜軟件,幫中國官員窺探美國嘅策略。報道強調,目前未能確認攻擊有冇成功入侵,但事件已暴露美國貿易政策制定過程嘅脆弱。

 

FBI同國會警察已經展開調查。FBI發言人拒絕透露細節,只表示「已知悉事件,並正同合作夥伴追查肇事者」。穆勒納爾發聲明強硬回應:「呢係中國進行攻擊性網絡行動、企圖竊取美國戰略嘅又一例子。我哋唔會被嚇怕。」佢嘅辦公室員工亦表示憤怒,指駭客利用穆勒納爾嘅形象作誘餌,凸顯中國間諜行動嘅狡猾。

 

中國駐美大使館隨即否認涉案,強調「中國堅決反對一切網絡攻擊」,同時指「冇確鑿證據下抹黑他人唔公平」。不過事件仍然加劇中美緊張。特朗普近日仲放話:「如果不得已,我會向中國徵收200%關稅」,進一步火上加油。

 

近月,美國已多次遭遇疑似中國相關駭客攻擊,包括冒充白宮幕僚長同國務卿,用AI生成語音同文字訊息行騙。今年8月,美國同英德等盟國情報部門更發警告,指中國政府資助嘅「鹽颱風」組織,自2019年起針對全球通訊網絡同基建發動攻擊。

 

APT41(Advanced Persistent Threat 41)是一個由網絡安全研究人員追蹤的駭客組織過往紀錄亦令人憂慮。呢個組織又叫「雙龍」(Winnti Group)或「鋇」(Barium),擅長釣魚攻擊,經常偽裝成可信人物,或者利用零日漏洞。FBI局長雷(Christopher Wray)曾經直言,中國駭客嘅規模「比其他主要國家加埋仲大」。

 

專家認為,呢次冒充穆勒納爾事件反映中國網絡戰術更趨精細,由粗暴入侵轉向精準社交工程,利用信任關係繞過防線。美國官員呼籲要加強加密通訊、多重驗證同定期安全審核,以防範AI幫助嘅冒充攻擊。

 

發佈時間: 2025年09月09日 14:18
關於我們 | 加入我們 | 隱私權聲明 | 免責聲明 | 錯誤回報/意見提供
電郵: hongkongmatters.info@gmail.com

Copyright © 2022 香港元宇宙. All rights reserved.