中國黑客受命發動海外攻擊 FBI已將惡意軟件從數千電腦中移除

中國政府資助、一群被稱為「野馬熊貓」的黑客，從2014年起在全球入侵數千部電腦系統。Teampassword曾經就此提出解決方案。

Teampassword網站

上月美國FBI懸賞千萬美元通緝中國黑客「關天烽」，當局針對中國黑客入侵的打擊仍持續。美國及夥伴已將全球數千部電腦中的惡意軟件移除，而這些黑客背後再次出現中國政府的黑手。有網絡技術人員向本台透露，中國國安部會在網絡新生代中，招募有技術能力的人才，他呼籲同行別助中國進行違法行為。學者指「政治干預」是中國黑客的重點，建議民主國家需建立有效聯合防禦機制。

• 日疑黑客「Mirror Face」涉中國政府　北京：配合美國散布假訊息
• 被懸紅千萬美元通緝中國黑客　曾與同謀公司鬧糾紛　專家：民間黑客背後是國家行為
• 中國黑客入侵竊取非機密文件　美財政部形容「重大事件」
• 「笨拙盜賊變軍事武器」　中國黑客潛伏基建削美回應衝突能力

美國司法部和聯邦調查局（FBI）周二（14日）聯合宣布一項為期幾個月的執法行動，指與國際夥伴一起，從全球數千部遭病毒感染的電腦中刪除了PlugX惡意軟件，並已修復了4258部受感染的美國電腦。

美國司法部於1月15日發布公告，表示美國FBI與國際夥伴在持續數月的一項執法行動中，已經將全球數千部遭中國黑客攻擊的電腦中的惡意軟件清除。（美國司法部）

美檢察官：中國支持的黑客　肆無忌憚和咄咄逼人

2024年8月，美國司法部和FBI在賓州東區聯邦法院，獲得從美國電腦中刪除 PlugX的授權，這項法院授權是法國執法和網絡安全公司Sekoia領導的全球清除行動的一部分。行動於同年7月開始，當時法國警方和歐洲刑警組織，從法國受感染的設備中刪除了遠端存取木馬惡意軟件。

美國賓州東區檢察官羅梅羅（Jacqueline Romero ）表示：「這次大規模黑客攻擊，顯示了中國政府提供資金支持的黑客，肆無忌憚和咄咄逼人。」

根據法庭文件，由中國政府資助、被稱為「野馬熊貓」（ Mustang Panda）和「斜紋颱風」 Twill Typhoon）黑客，使用 PlugX 惡意軟件感染、控制和竊取電腦資訊。

法庭文件指，中國政府提供「野馬熊貓」黑客組織費用，以開發PlugX的特別版本，以及其他電腦入侵服務。自2014年以來，「野馬熊貓」已入侵數千部電腦系統。

據悉，PlugX 至少從2008年開始就被用於攻擊，黑客的目標為美國、歐洲和亞洲政府及公司的電腦，以及中國政治異議人士的電腦。受害者名單包括2024 年的歐洲航運公司、2021年至2023年的幾個歐洲政府、全球華人異議人士和團體，以及印太地區的政府。儘管早前已發布相關的網絡安全報告，但感染 PlugX的電腦使有者，通常不知道感染情況。

美國的外國投資委員會遭中國黑客攻擊。（美國外國投資委員會官網）

網絡技術人員：中國國安部會招募網絡新生代技術人才

目前身處海外、曾在中國參與網站「惡俗維基」（EsuWiki）、遭中國政府打壓的網絡技術人士，在接受本台訪問時要求匿名。他透露，除了軍方的網絡部隊，中國國安部會在網絡新生代中，招募有技術能力的人才，也會也將一些入侵海外網絡系統的黑客業務，承包給上海安洵、四川無聲資訊科技公司等公司。

匿名網絡技術人員說：「幾年前，美國也曝光出來中國有網絡安全部隊61398。其實，中國大多的黑客行為是由中國國家安全部來組織的。他們會從我們這些有網絡技術的人中招募黑客，去攻擊海外的政府部門網絡系統，給西方國家的政客發釣魚郵件，監聽海外異見人士的言論等。國安也有合作的網絡公司，花錢買他們的黑客服務，上海安洵公司、四川無聲資訊公司都是曝光出來的冰山一角。」

網絡技術人員呼籲同行別助中國進行違法行為

這位網絡技術人才也表示，他的同行中有人願為中國國安工作。但隨著西方國家聯手打擊中國黑客行為，像被美國懸賞千萬美金通緝的「關天烽」，並沒有「強大的祖國」做靠山，風險和代價都得自己背負，他呼籲同行不要去幫助中國當局做這種違法行為。

匿名網絡技術人員說：「Plug X 惡意軟件這事做了好多年了，一旦歐美國家聯手認真調查，肯定能查出是誰做的，雖然大家都知道這背後的黑手是中國政府。但出了事以後，國家不會給你擔著，國家都會說這是個人行為，像關天烽，估計中國政府也保護不了他，也不願意保他，所以我們這樣的人，最好不要去幫忙中國政府去做惡。」

學者：「政治干預」是中國黑客的重點

旅美法學學者、紐約市立大學兼任教授滕彪向本台表示，中共黑客行為是一場無聲的戰爭，尤其是近期相關的報道令美國民眾震驚，包括中國黑客入侵美國大型電信公司、財政部、合法監聽部門等。

滕彪也指出，中國黑客行為除竊取高新技術、商業機密、軍事資訊外，另一個重點就是具有政治目的地對西方政客、異見人士監視，甚至包括蒐集西方公民的信息，做政治引導和大選干預等。

滕彪說：「中共利用黑客在全球入侵各種系統，她想要達到的目的包括竊取科技秘密、商業秘密，那也包括一些軍事、國防方面的機密。另外就是政治目的，這可能是中共更感興趣的，就是哪些人關於中國說了甚麼話、涉及到對華政策，異議人士又有甚麼動向。政治干預也是中國黑客的一個重點，她干涉西方民主選舉的目的，也是為了她政治和意識形態方面的需要。」

學者：民主國家需建立有效聯合防禦機制

滕彪也指，這些持續的黑客行為也顯示中共，正在向海外擴張其高科技極權，因此民主國家有必要建立有效的聯合防禦機制，好似今次法國和美國及其他國際夥伴的合作一樣；另外就是要加強制裁。

滕彪說：「要想對付中共有擴張性的高科技極權主義，就需要民主國家聯合與協商，共同來建立一個防護系統；另外就是加大對中共統戰名下的一些機構和研發項目的審查，還有就是對一些人、一些公司和機構，包括一些官員進行制裁。」

近年，美國加大打擊中國黑客行為。早在2014年5月，美國司法部就曾起訴5名來自中國軍方的黑客，並追蹤來自中國境內逾20個黑客組織的成員，其中一些黑客來自中國人民解放軍61398部隊。

就在上月，美國國務院懸賞1000萬美元，徵集中國黑客「關天烽」和其曾服務的四川無聲資訊科技公司的同謀者資訊和下落。該公司在2020年4月，發動了針對包括美國關鍵基礎設施在內的全球防火牆的攻擊。

編輯：施芷珊　網編：畢子默