德国揭露中国骇客手法 入侵家庭网路攻击政府机构

德国之声报导，德国负责国内安全情报机构「联邦宪法保护局」（BfV）8月30日公布了一份「数位简报」报告（Cyber-Brief），里面提到APT 15和APT 31两个来自中国的骇客组织。(示意图/shutterstock)

德国发布最新警告，指中国骇客利用企业和私人网路设备、甚至入侵家用智慧型窗帘等装置，在安全漏洞掩藏下，对政府机构发起网攻，这种作法因能轻易地隐藏痕迹，更难被发现。

德国之声报导，德国负责国内安全情报机构「联邦宪法保护局」（BfV）8月30日公布了一份「数位简报」报告（Cyber-Brief），里面提到APT 15和APT 31两个来自中国的骇客组织。

德国电视二台进一步指出，中国骇客2年前就已经入侵了德国联邦制图和土地测量局（BKG），这机构主要负责绘制详细地图和评估卫星图像。实施袭击的就是中国的APT 15骇客组织。

BfV报告揭露中国骇客组织的攻击手法，利用企业和家用路由器、网路印表机、智慧型家居窗帘、电灯、暖气和太阳能设备的安全漏洞接管这些设备。然后透过这些漏洞对组织、公司和国家机构实施网路攻击。

报告强调，德国私人网路连接并不会引起注意，因此骇客可以更轻易地隐藏痕迹，攻击也更难被发现。

BfV提醒，无论是企业还是个人都应该及时更新安全软体，启用新设备时，应更改默认密码。

在此之前，BfV在2019的年度报告中曾提到另一个中国骇客团体，被称为「密使熊猫」（Emissary Panda）的APT 27专挑外国使馆与重要产业下手。

当时报告指出，APT 27这个长久以来涉嫌对西方政府机构发动网攻的中国骇客团体，已经开始锁定德国制药和科技等产业。