冒充防毒软体植入病毒 谷歌：陆骇客企图攻击拜登总部

被谷歌公司列为APT31的大陆骇客冒充知名防毒软体McAfee，试图在使用者电脑中植入恶意软体，借以攻击拜登竞选总部。（图／Shutterstock)

全球网路巨擘谷歌公司发文表示，与大陆官方有关的骇客冒充知名防毒软体McAfee的名义，试图在使用者电脑中植入恶意软体。这些骇客与先前攻击美国民主党总统候选人拜登竞选总部的来源相同，他们利用合法网路服务如GitHub和Dropbox来发动攻击，所以很难对其进行追纵。

《美国之音》报导，谷歌在一则新发布的博客文章中称，与中国大陆官方有关的骇客冒名杀毒软体McAfee，试图在受感染的电脑中植入恶意软体。这些骇客看起来就是那些在今年早些时候曾试图对拜登竞选阵营发动攻击的骇客，当时骇客未能成功发动攻击。另外有一群在伊朗的类似骇客曾经试图攻击特朗普总统的竞选网站，但也未获成功。

这群大陆骇客组织被谷歌公司称为APT31（Advanced Persistent Threat, 高级持续性威胁），它通过给用户发送电邮连接，诱使用户下载位于GitHub的恶意软体，使袭击者能够上传和下载档案，并执行命令。

谷歌所属的威胁分析部门在其部落客上写道，骇客攻击的每个恶意部分都搭载于合法的服务上，例如GitHub和Dropbox，使防御者很难用网路讯号进行追踪。

报导称，谷歌将大陆的骇客组织命名为APT31，而APT35是指伊朗的骇客组织。

谷歌在博客文章中举例称，有攻击着假扮成防毒软体公司McAfee，敦促用户到GitHub下载合法的McAfee软体，但攻击者同时也将恶意软体装入使用者的系统当中。

报导说，谷歌博客文章中没有透露谁是最近的受攻击者，但表示在美国大选的背景下，APT构成的威胁受到越来越多的关注。