中国指使 德大厂接连遇骇

国际化工大厂巴斯夫等多家跨国企业，周三证实曾被网络骇客攻击，且罪魁祸首很可能就是来自于受到中国-支持的骇客团体“Winnti集团”。（业者提供）

德公视指中国支持骇客团体

攻击巴斯夫、西门子等企业

德国公视一台（ＡＲＤ）报导，国际化工大厂巴斯夫（ＢＡＳＦ）、工业集团西门子、罗氏大药厂等多家跨国企业，周三证实曾被网络骇客攻击，且罪魁祸首很可能就是来自于受到中国-支持的骇客团体“Winnti集团”。

二○○九年起进行间谍活动

ＡＲＤ报导，骇客使用一种被称为“Winnti”的恶意软件，可从远端进入受害企业的电脑网络；对“Winnti”源代码的分析显示，特定企业遭到可能为中国-工作的骇客集团锁定攻击。德国网络安全组织（ＤＣＳＯ）、俄罗斯卡巴斯基实验室先前报告就指Winnti“源自中国”，骇客植入该恶意软件后，伺机展开进一步攻击，且自二○○九年起就大规模进行网络间谍活动。

ＡＲＤ报导，除了巴斯夫、西门子、消费品生产商汉高（Henkel）等绩优的德国企业外，被骇的知名全球企业还包括瑞士的罗氏大药厂、美国连锁饭店集团万豪、印尼的狮子航空、日本的住友商事、信越化学工业。

全球重要企业几乎都遭殃

西门子、罗氏大药厂、汉高都证实受到“Winnti”恶意软件的感染，巴斯夫、知名塑料生产商科思创（Covestro）也证实遭网络攻击，所有遭骇企业都表示无敏感资讯遗失。

中国-支持的骇客网攻事件，凸显跨国企业面临资讯窃盗和业务扰断的风险，拜耳集团（Bayer）今年四月证实遭“Winnti”网络攻击锁定达一年多，该公司相信骇客来自中国；德国钢铁工程大厂蒂森克虏伯集团（ThyssenKrupp）的电脑系统，二○一六年也曾被“Winnti”攻击。

美国网络安全商“ProtectWise”先前研究报告指出，“Winnti集团”受中国-长期支持和保护，骇客成员包括Gref、PlayfullDragon、APT17、DeputyDog、Axiom、BARIUM、LEAD、PassCV、Wicked Panda、ShadowPad等团体，以进阶持续性渗透威胁（ＡＰＴ）攻击行为，“放长线”遂行北京的政治目的，隶属中国情报活动网络的重要环节。