谷歌：中國駭美技術高超 暗中監看多年

華爾街日報報導，谷歌研究人員發現，中國政府資助的駭客開發出新招數，在政府或企業電腦系統中隱藏多年而不被發現，並且暗中監看被駭者在電腦上的一舉一動；谷歌網安部門認為，中國駭客入侵美國及其他西方「目標系統」的規模，遠超過外界的認知。

谷歌網路安全部門Mandiant過去一年當中，多次發現不同於傳統網路間諜，潛藏於電腦系統內的新手法。駭客會不去滲透目標系統的防火牆，只破壞電腦網路邊緣的裝置或防火牆本身，然後躲到VNware Inc.、Citrix Systems等公司出品的軟體程式裡，因為這些應用程式通常沒有防毒或端點偵測軟體。

Mandiant技術長卡馬可(Charles Carmakal)說，這類的網路攻擊經常利用過去未被發現的弱點，表示中國駭客監控的創意和技術精進已臻新境界。

研究人員根據受害者的背景資料，認為這種高明的駭客活動出自中國某一駭客集團，因為受害者多次遭受網路攻擊，攻擊方不但技術新穎、高超，且具備龐大資源，所使用的惡意軟體代碼極為罕見，過去只有基地設在中國的威脅行為體(threat actors)使用過。

中國一貫否認攻擊別國政府或企業的網路，並反咬美國及其盟邦才會使用這種手段。中國駐美大使館尚未回覆有關詢問。

卡馬可說，除了2021年大規模攻擊微軟電郵伺服器事件，中國駭客精挑細選攻擊對象，只對少數高價值的政府和企業受害人下手，且手法甚為隱蔽。

他說，要調查中國的網攻手法，對谷歌等級的專業人員都很困難，一般機構要發現自己的電腦系統遭侵入，「當然難上加難。」

他說，北京新招式的受害者，最可能是國防承包商、政府機構、科技與通訊公司，目前所知受害單位總數不多，大約數十個，衝擊卻非同小可，因為被「偷走」的資訊都很重要。

美國情報單位認為「目前對美國政府與企業網絡最廣闊、最積極、最堅持的網路間諜威脅」就是中國。