【2024年3月27日讯】隶属于中共湖北省国家安全厅的骇客组织“进阶持续性威胁31”(APT31)遭到美国和英国点名制裁,该组织被指至少从2010年起锁定西方国家政府官员、国会议员、活动家、学者、记者和国防承包商、通讯设备制造商等,受影响人数达数百万之多。对此有专家认为,宣布制裁时间点微妙,因为美国国会正在讨论TikTok的命运。
《自由时报》编译报导,APT31成员涵盖情报官员、合约骇客和其他参与恶意网路活动人士,约从2010年起透过中国国安部幌子公司“武汉晓睿智科技”(Wuhan XRZ)运作。
遭美国司法部起诉的APT31成员有倪高彬、翁明、程锋、彭耀文、孙小辉、熊旺及赵光宗共7人,他们的年龄介于34到38岁之间;其中,倪高彬遭美点名利用鱼叉式网路钓鱼(Spear Phishing)和资讯系统干预等手法,对付香港民主派人士、立法会议员,以及维吾尔族团体成员。
美国司法部起诉书写道,APT31和中共安全部门锁定数千名美国及外国政治人物、外交政策专家等,做为中共国安部外国情报及经济谍报活动目标的一环。这些骇客的行动通常与中国切身相关的地缘政治事件有关,例如与美国的经济紧张关系、南海主权、2019年香港“反送中”抗争和后续的镇压行动等。
新西兰也指控,负责起草、发布法律的国会顾问办公室,受到中共当局支持的骇客集团“APT40”攻击。据美国国土安全部旗下的网路安全和基础设施安全局(CISA)描述,APT40据点位于海南省海口市,活动踪迹可追溯至2009年,锁定对象为政府组织、企业和大学,类别涵盖生物医学、机械人技术,以及横跨美国、加拿大、欧洲、中东和南海的海洋研究。
华府智库“战略暨国际研究中心”(CSIS)贸易专家芮恩希(William Reinsch)指出,美方不太可能逮捕这些目前人在中国的被制裁者,但将此事的细节公诸于众,会让北京当局感到难堪,或许今后会有所收敛,加上与英国联合发布,因此也提醒其他国家的政府,应该加强自己的防御措施。
国际税务和投资中心(ITIC)国际项目部主任何伟龙(Wesley Hill)则认为,宣布制裁的时间点“非常微妙”,因为美国国会正在讨论短影音分享平台TikTok的命运,可能迫使中国撤资,而且正在推动其他一系列针对中国出口脱钩和去风险的措施,而这次制裁为所有辩论提供相关资讯;尽管制裁措施并未比以往更严厉,但当前的环境会让制裁的影响力变大。#
