夏言聊天室:宗教信仰與文學創作
2026 年 5 月 31 日
據英媒周三(12月16日)報導,非洲聯盟最近發現他們的安全監視錄影系統被一些疑似中國的黑客入侵。非洲聯盟表示,這些被竊取的資料價值無法估計。 據路透社16日報導,一群外交官今年稍早時聚集在非洲聯盟(AU)總部為年度領導人峰會做準備時,這個國際組織的員工卻發現一件令人不安的事情,有人從他們的安全監視錄影系統竊取畫面。 根據路透社審視的5頁內部備忘錄,這項資安漏洞是由一個名為「青銅主席」(Bronze President)的中國駭客組織所為,受影響攝影機涵蓋「非洲聯盟」的所有辦公室、停車場、走廊與會議室。 備忘錄中還表示:「我們無法估計這些被盜取的資料數量與價值。」儘管非盟技術人員已經設法中斷數據流,但黑客能夠輕易的重新取得控制權」。「目前,我們仍無力阻止黑客的再次襲擊。」 據自由亞洲電台報導,長期以來人們一直對北京在非盟中的作用存有疑慮,法國報紙《世界報》(Le Monde)曾經報導說,非盟員工發現新會議中心的伺服器每晚都會將其內容的副本發送到上海。 美國戴爾科技(Dell Technologies)分支機構「Secureworks」研究員奧斯本(Mark Osborn)也表示,我們公司已經得到強而有力的證據,「青銅主席」組織(Bronze President)是在中國經營的。並補充說,在針對包括蒙古國和印度在內的中國鄰國的幾次間諜活動中,都發現了這一現象。 非盟和中國政府當時都堅決否認上述報導,但非盟前官員告訴路透社,《世界報》上的文章是準確的,並使那裡的官員對網路間諜活動保持高度戒備。 這位前官員說,最新的漏洞是在日本計算機緊急響應小組(CERT)的提示後發現的。 非盟不可能對間諜活動抗議 據非盟前官員稱,「非盟的官方不太可能對間諜活動進行抗議。因為中國在保持組織運轉中起著至關重要的作用,包括在今年6月的一次事件中,非盟的部分網路因停電而受損,中國技術人員迅速進行了修復」。 中國已成為非洲大陸的最大債權國。中國工人於2012年建造了非盟的新會議中心,而中國技術人員至今仍在協助維護該組織的數位基礎設施。
由中國政府資助的黑客涉嫌盜用世界衛生組織和澳大利亞醫學會的名義,發送攜帶木馬程序的假郵件,秘密收集情報。 據悉尼晨鋒報報導,自2月份以來,黑客組織APT TA413已將其目標從藏族僑民轉移到西方經濟和政治組織。 黑客的工具被稱為Sepulcher,用戶在打開電子郵件後無意中就安裝了這個惡意軟體。該惡意軟體可以使黑客完全控制目標計算機。 網路安全服務公司Proofpoint的威脅研究和檢測部門的高級主管Sherrod DeGrippo說:「這不是放進一個文檔或觀察目標計算機的按鍵。」 「這是完全訪問許可權。 他們可以上傳和下載文件。」 Proofpoint與世界各地的醫學研究公司、大學和政府合作。它表示,已將威脅告知客戶,威脅可以由安全軟體識別出來。 3月,一封據稱來自世界衛生組織的電子郵件,標題是「國家和技術指導」,郵件內容概述了各種公共衛生狀況。 在2月的另一次襲擊中,一封帶有澳大利亞醫學協會徽標、來自所謂疾病控制中心「cdc-australia」地址的電子郵件,被作為冠狀病毒警報發送,敦促用戶查看公共衛生安全措施。 澳大利亞醫學協會周四(3日)表示,正在監視欺詐活動和濫用其品牌的黑客行動。 它在一份聲明中說:「儘管澳大利亞醫學協會始終採取措施保護醫生,患者和公眾免受欺詐或健康錯誤信息的侵害,但消費者仍應採取預防措施,以確保健康建議僅來自受信任的來源,並要警惕潛在的電子郵件欺詐。」 Proofpoint將Sepulcher惡意軟體與西藏持不同政見者運動有關的公開發件人地址進行了匹配。 DeGrippo說:「雖然以對抗藏族散居者的運動而聞名,但這個與中國國家利益相關的情報搜集黑客小組,從2020年3月起,將側重點放在西方經濟體與COVID-19相關的情報,然後於今年晚些時候再恢復更常規的目標。」 DeGrippo表示,自電子郵件發明以來,COVID-19是第一次真正意義上的全球性事件,在所有地方同時發生。 她於周四在加州接受採訪時說:「 COVID-19是我第一次看到世界範圍內的擔憂,地球上的每個人都在擔心。」 「黑客利用這種恐懼感使您採取他們想要的行動,即單擊或下載。」 該惡意軟體具有七個工作模式,可以對受感染的計算機進行偵察。 「這是一個遠程訪問木馬程序,」 DeGrippo說。 「不是特別複雜,但我們相信它是替中國政府服務的黑客製作的。」 澳大利亞外交部,內政部和澳大利亞信號局在7月份發表的聯合聲明中,警告中國黑客不要為了全球性商業和個人利益而損害全球網路。 澳大利亞政府說:「據報導,這些人還特別針對COVID-19研究者以及政治異見人士,宗教少數派和人權倡導者。」 「澳大利亞再次呼籲所有國家不要採取違反國際承諾的行為。」
