德国揭露中国黑客手法 入侵家庭网络攻击政府机构

德国发布最新警告，指中国黑客利用企业和私人网络设备、甚至入侵家用智能型窗帘等设备，在安全漏洞掩藏下，对政府机构发起网攻，这种作法因能轻易地隐藏痕迹，更难被发现。

德国之声报导，德国负责国内安全情报机构「联邦宪法保护局」（BfV）8月30日公布了一份「数字简报」报告（Cyber-Brief），里面提到APT 15和APT 31两个来自中国的黑客组织。

德国电视二台进一步指出，中国黑客2年前就已经入侵了德国联邦制图和土地测量局（BKG），这机构主要负责绘制详细地图和评估卫星图像。实施袭击的就是中国的APT 15黑客组织。

BfV报告揭露中国黑客组织的攻击手法，利用企业和家用路由器、网络打印机、智能型家居窗帘、电灯、暖气和太阳能设备的安全漏洞接管这些设备。然后通过这些漏洞对组织、公司和国家机构实施网络攻击。

报告强调，德国私人网络连接并不会引起注意，因此黑客可以更轻易地隐藏痕迹，攻击也更难被发现。

BfV提醒，无论是企业还是个人都应该及时更新安全软件，激活新设备时，应更改默认密码。

在此之前，BfV在2019的年度报告中曾提到另一个中国黑客团体，被称为「密使熊猫」（Emissary Panda）的APT 27专挑外国使馆与重要产业下手。

当时报告指出，APT 27这个长久以来涉嫌对西方政府机构发动网攻的中国黑客团体，已经开始锁定德国制药和科技等产业。