匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

多個德國績優股公司，像化工龍頭巴斯夫、家電大廠西門子等知名大廠，最近都證實公司受到駭客入侵，而根據目前顯示的證據來看，幕後黑手極有可能是受到政府支持的中國駭客團體。

此次，在這些攻擊事件中所使用的惡意軟體名為「Winnti」，藉由這款軟體，害可可以順利的從遠端入侵受害公司的電腦系統裡；調查人員發現，Winnti最早能從2011年開始，就已經被植入德國頂尖企業的網路中，而且專門用來蒐集公司內部的資訊、獲取商業機密；一開始，他們主要針對遊戲產業進行攻擊，但從2014年起，攻擊目標漸漸轉為更加敏感的產業，包含高科技、化工與藥品生產商。

到了2016年時，數個德國DAX公司，包含了巴斯夫與拜耳合組了德國網路安全組織(DSCO)，專門來調查駭客團體的攻擊緣由，從目前調查的證據來看，他們幾乎能確定這個團體來自中國，而且背後跟中國政府有非常緊密的連結。根據DSCO的資安專家表示，他們在駭客所留下的程式碼裡有留下中文字的痕跡。另外，也介入調查的防毒大廠卡巴斯也發現，他們藉由程式碼追蹤到一位人士，除了在駭客論壇中用中文在招募人才，更被發現他在一起2018年10月被揭露的美國石油公司竊密案中，曾幫中國官方情報單位服務。

雖然，德國公司是最大受害者，但其他受害者也包括日本最大化學公司信越化學工業、日本住友電氣工業、瑞士醫藥研發商Roche、美國萬豪酒店、印尼獅子航空及印度的某個電信商，主要的受害產業擴及遊戲、軟體、高科技、醫藥與化學產業等。

而且這群用Winnti攻擊各大企業的駭客，不僅將手伸往了擁有敏感商業機密的企業，政治竊密也可能成為他們的目標之一；香港政府單位日前被發現有系統遭到Winnti的感染，香港政府也證實的此次攻擊事件；對此，香港政府則回覆，受到感染的電腦並沒有存取香港市民的機密資料，而他們暫時也未有證據顯示，有任何資料有被複製、竊取的跡象。

消息來源：Tech Xplore、iTnews
照片來源：Pixabay

更多匯流新聞網報導：
遊戲產業逐漸成為「網路攻擊」熱門領域 攻擊次數高達120億次

請小心這位探員！惡意程式「Agent Smith」傳在全球感染超過2500萬支Android手機

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】