綜合避難所

紐時爆中國駭客入侵俄國竊取軍事機密 遭台灣資安公司抓包
2025/06/20 06:23
首次上稿 00:10<br>更新時間 06:23

紐時披露，中國駭客入侵俄羅斯竊取軍事機密。（路透資料照）
紐時披露，中國駭客入侵俄羅斯竊取軍事機密。（路透資料照）

陳麗珠／核稿編輯

〔財經頻道／綜合報導〕《紐約時報》19日披露，自俄烏戰爆發以來，與中國政府有關的駭客組織多次入侵俄羅斯國防企業和政府機構，目的是竊取軍事機密。台灣網路安全研究公司TeamT5（杜浦數位安全）追蹤多個針對俄羅斯的中國駭客組織，其中一個竊取核潛艦資訊的組織與中國政府有關。俄媒直言，北京在俄國全力投入戰爭之際，竟發動駭客在背後攻擊俄國。

報導指出，儘管俄羅斯總統普廷和中國國家主席習近平公開宣稱，2國友誼無上限，然而中國駭客仍在不斷侵入俄羅斯系統，並在俄烏戰爆發後的2022年5月更為活躍，這些駭客活動表明，儘管雙方多年來一直承諾互不攻擊對方，中國仍將俄羅斯視為攻擊目標。

中國軍事專家認為解放軍缺乏實戰經驗，因此北京將俄烏戰視為收集現代軍事戰術、西方武器和作戰方法資訊的機會。據台灣網路安全研究公司TeamT5（杜浦數位安全）稱，2023年，一個名為Sanyo的組織冒充一家俄羅斯大型工程公司的電子郵件地址，以獲取有關核潛艦的資訊，TeamT5發現，這次的攻擊與中國政府有關。

TeamT5 研究員張哲誠（Che Chang）表示，中國可能試圖收集有關俄羅斯的情報，包括其在烏克蘭的軍事行動、國防發展和其他地緣政治動向。

張哲誠說，他和同事們追蹤幾個針對俄羅斯的中國駭客組織，其中包括該國最活躍的駭客組織之一「Mustang Panda」。

據研究該組織的研究人員稱，人們對「Mustang Panda」的起源及其在中國境內的活動地點知之甚少。安全公司Sophos威脅情報總監皮林（Rafe Pilling）表示，該組織的活動經常伴隨中國「一帶一路」倡議。他表示，隨著中國在西非和東南亞進行投資，駭客攻擊也隨之而來。

TeamT5 表示，在俄羅斯入侵烏克蘭後，「Mustang Panda」將其範圍擴大到針對俄羅斯和歐盟的政府組織。多年來一直在監視「Mustang Panda」活動的皮林，懷疑該組織得到了中國國安部門的支援。

還有其他中國組織也把目標對準了俄羅斯。張哲誠說，他的團隊正在跟蹤另一個駭客組織 Slime19，該組織不斷以俄羅斯政府、能源和國防部門為目標。

報導稱，目前尚不清楚中國駭客取得多大成功，部分原因是俄羅斯官員從未公開承認這些入侵行為。但俄羅斯聯邦安全局（FSB）內部文件明確表明，情報人員對此感到憂心，該文件將中國稱為「敵人」。根據《紐時》取得的文件顯示，中國正在尋求俄羅斯的國防專業知識和技術，並試圖借鏡俄羅斯在烏克蘭的軍事經驗，且中國對無人機戰爭和軟體特別感興趣。

專家亦稱，這份文件也表明，中國希望藉鏡俄羅斯的戰爭經驗，以增強自身對未來潛在衝突的準備。尤其是台海問題，這是中美與西方關係潛在衝突爆發點。

網路安全公司Palo Alto Networks指出，一個中國政府資助的駭客組織已將俄羅斯實力雄厚的國有國防企業集團-俄羅斯國家技術集團（Rostec）作為目標，尋求有關衛星通訊、雷達和電子戰的資訊。其他組織則利用旨在利用Microsoft Word漏洞的惡意文件，入侵俄羅斯航空業目標和國家機構。