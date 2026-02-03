我的頻道

中央社／華盛頓3日專電
中國駭客組織近期寄送偽裝成美國政策簡報的檔案，鎖定全球外交人員發動攻擊，收信者只要開啟檔案，系統即遭侵入。（路透）
中國駭客組織近期寄送偽裝成美國政策簡報的檔案，鎖定全球外交人員發動攻擊，收信者只要開啟檔案，系統即遭侵入。（路透）

以色列資安公司最新研究指出，中國駭客組織近期寄送偽裝成美國政策簡報的檔案，鎖定全球外交人員發動攻擊，收信者只要開啟檔案，系統即遭侵入。專家形容，中國駭客堪稱全球最老練，追查難度極高。

美國Axios新聞網今天獨家報導以色列資安公司Dream Security的最新研究。內容指出，疑似位於中國的駭客組織在聖誕節前後發起網路釣魚行動，寄出偽裝成美國政策簡報的檔案，鎖定全球與外交、選舉和國際協調相關的官員。

Dream Security執行長胡里歐（Shalev Hulio）對Axios表示，這波攻勢影響「很多人」，只是不知道具體是誰，以及攻擊規模有多大。

報導指出，12月下旬至1月中旬期間，這批位於中國的駭客發送有附件的電子郵件，並將這些附件偽裝成美國官方外交摘要或政策文件。這波攻擊並非利用軟體漏洞，只需打開檔案就足以入侵系統，目的在收集數據，並能持續存取受害裝置的內容。

Dream Security判定這波攻勢是由中國網路間諜組織Mustang Panda發動。該組織利用各國的頭條新聞或重要議題作為誘餌，藉此竊取國家機密並潛伏在美國政府機構之中。

根據報導，Dream Security的AI代理人最先發現這波網攻，胡里歐說，這可能是首度有AI代理人在真實環境中偵測到與中國有關的間諜行動，「中國駭客是世界上最老練的攻擊者」，他們知道如何隱藏自己、如何無聲無息地行動，非常非常難追查。

今年1月，美國推翻委內瑞拉總統馬杜洛（Nicolas Maduro）的行動後數日，Mustang Panda即以委內瑞拉相關議題為主題發送釣魚郵件，鎖定美國政府及政策官員進行攻擊。

路透社1月中旬報導，研究人員在一個公開的惡意軟體分析平台上，發現於1月5日上傳、名為「美國正決定委內瑞拉下一步」的壓縮檔，進而揭發這場行動。

研究人員在調查報告中指出，目前還不清楚駭客行動的具體目標，也不確定是否有任何對象已遭滲透。分析顯示，如果惡意軟體成功植入，將允許操作者竊取目標電腦資料，並建立持續存取的能力。

此外，網路公司Sophos情報威脅部門主任皮林（Rafe Pilling）去年6月對紐約時報（New York Times）表示，Mustang Panda的行動經常伴隨一帶一路，當中國在西非與東南亞進行投資計畫，駭客隨後跟進。因中國在這些國家有政治經濟利益，國家支助的駭客行動跟隨參與。

中國對俄羅斯的網路行動也顯示，即使兩國為夥伴關係，雙方承諾不進行網路間諜活動，但Mustang Panda等中國駭客團體仍視俄羅斯為容易侵入的目標。

