中國「密使熊貓」 駭客 外媒議論

【新唐人亞太台 2015 年 08 月 07 日訊】中共駭客飽受外界抨擊，有資安公司最新揭露了，中共的「密使熊貓」駭客，不僅入侵超過一百個組織，更設下水坑陷阱，讓登入網站的使用者，洩漏機密資料。

根據戴爾資安公司（Dell SecureWorks）最新的報告指出，中共駭客組織「密使熊貓（Emissary Panda）」以少見的精細手法，駭進超過一百個組織，策略性竊取機密資料，連俄羅斯駐華盛頓大使館、西班牙國防部製造商都無法倖免，而這樣的任務，竟然已經執行長達兩年。 中共的「熊貓大隊」還包括了「推桿熊貓(Putter Panda)」和「深淵熊貓(Deep Panda)」。推桿熊貓是一個擁有數千成員的網路部隊，針對他國衛星和航太產業進行網路攻擊與資料竊取。深淵熊貓，還直接入侵美國與其他國家網路，竊取政府、國防和產業界文件。 資安公司RSA的研究員邁爾斯(Jared Myers)指出，這種國家級的網路攻擊，也只有中共政府的支持下，才能做出這樣的事情。

資安公司RSA的研究員 邁爾斯：「歷來已經有許多研究員公開表示深淵熊貓，我們RSA叫他們Shell Crew，如果不是在中共的支持下，不可能被允許在他們國家這樣做。」

他們網路攻擊的手法之一是「水坑式攻擊（watering hole）」，藉由猜測目標會造訪的網站，預先入侵網站並植入惡意軟體，再等待使用者上鉤，進而竊取資料。

戴爾資安公司估計，世界各地網站中，有超過一百個水坑攻擊陷阱，其中五十個鎖定英國及美國的目標。

在去年十一月，富比世網站就慘遭劫持，網站的水坑使數千台電腦誤中陷阱，影響所及包括美國藍籌股公司鏈接、美國的軍工承包商和銀行受駭。

新唐人亞太電視 江子揚 編譯