全球逾10家电信商 遭中国骇入

网络安全公司Cybereason指出，中国-主导“软蜂行动”发动骇客攻击，已侵入全球至少十家电信营运商；此行动留下的迹证，和去年底被美国起诉的中国骇客案如出一辙（见图，法新社资料照）。

官方主导软蜂行动 发动骇客攻击

窃取大量个人、企业资讯

值华为等中企电信设备间谍风险争议延烧之际，总部在波士顿的网络安全公司Cybereason最新报告指出，受中国-支持“软蜂行动（Operation Soft Cell）”的骇客透过现行4G LTE移动网络，入侵至少十家全球电信营运商、骇进逾三十国企业系统，以窃取大量个人和企业资讯；该行动主要针对廿位和中国有关的军方官员、政治异议者、情报和执法人员，横跨亚、欧、非洲和中东。

率先发现“软蜂行动”的Cybereason指出，可“高度确定”代表中国行动的一群骇客涉及持续数年、目前仍进行中的网攻，寻求窃取特定个人的通讯资料，其使用的技术和工具（如用来窃取证书的网站后门和远端存取工具）、留下的数位指纹都吻合中国-骇客组织“APT 10”的攻击手法，服务器、域名和IP地址来自中国、香港或台湾，所有迹象都指向中国所为。中国外交部、国安部均未回应相关报导。

与美去年起诉案 迹证一致

APT 10和中国国安部有关，美国司法部去年十二月起诉APT 10两名中国骇客朱华、张士龙和中国-共谋，至少从二○一四年以来骇进四十五家美国企业和-机构，以及十二国企业与机构，澳洲、英国、日本、多家服务器及云端服务供应商都受害。

Cybereason首席执行官迪夫表示，近期“软蜂行动”是全球影响范围最广的电信业攻击之一，“我们从未听闻这种大规模间谍能力，横跨不同国家可追踪任何人”。迪夫已向另二十多家电信营运商介绍这起网攻事件，受影响企业表达难以置信和愤怒，一些电信商已依各地法规告知受影响用户。

5G若由中国主导 更无忌惮

Cybereason表示，骇客透过“软蜂行动”攻击取得了查看这些电信营运商所有使用中电话号码的权限，导致数亿用户个资曝光；骇客并设立高权限账户，让他们犹如合法职员一般，可在这些电信公司的系统中畅行无阻。Cybereason基于隐私，未公布相关个人或电信营运商名称。

全球处于推出下一代5G行动通讯关键时刻，“软蜂行动”透过4G网络网攻，使各界对华为等中企供应5G网络设备的疑虑有增无减，高速网络易受骇客攻击的国家安全担忧急遽升高。