伪公文骇美官员 AI揪出中国间谍骇客

2026-02-04 | 来源: 自由时报 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

以色列(专题)网路安全公司发现，中国骇客团体Mustang Panda在去年耶诞节发动大规模网路钓鱼行动，向全球各地与外交、选举以及国际协调有关的官员，寄发伪造的美国政策简报档案，收信者一旦开启档案，系统即遭侵入。（示意图，法新社档案照）

美国Axios新闻网三日独家披露，根据以色列网路安全公司Dream Security的最新研究，中国骇客团体Mustang Panda据信在去年耶诞节之际发动一场网路钓鱼行动，对象是全球各地与外交、选举以及国际协调有关的官员，做法为寄发伪造的美国政策简报档案，收信者一旦开启档案，系统即遭侵入。目前并不清楚该行动的规模与具体受害对象。

Dream Security执行长胡里欧告诉Axios，这波钓鱼网攻成功影响「很多人」，但不知道受害有谁以及攻击规模有多大。报导中指出，Dream Security发现在去年12月到今年1月中旬之间，这些位于中国的骇客寄发附有假装是美国官方外交摘要或政策档案文件的电子邮件。该攻击的手法并非仰仗软体漏洞，而是只要收信者开启档案，系统就会被入侵植入恶意软体收集数据与内容。

中国动漫展封杀"名侦探柯南" 被指涉"辱华"

1/3造假?中国癌症研究遭遇"最大规模"质疑

巴拿马撤销与港企运河合同中国或暂停更广泛合作

Dream Security研判，发动这波钓鱼攻击是中国网路间谍组织Mustang Panda。Mustang Panda以透过网路钓鱼方式针对美国与其他地区以入侵系统与窃取国家机密闻名；Dream Security的一个人工智慧系统（AI代理人）率先发现这波网攻，胡里欧说，这也是AI系统首度在自然环境中侦测到与中国有关的间谍行动；中国骇客堪称全球最老练，随着AI工具日益精良，预料AI工具不仅能发动攻击与建立漏洞，也更能让政府在受害者意识到被盯上前就能察觉。

同日，朝鲜(专题)日报英文版引用全球网安公司Forescout子公司Vedere Labs近期发表的报告「2025年威胁概要」指出，受国家支持的骇客组织中，总部设在中国的数量最多，截至去年有210个，是俄罗斯（122个）的两倍，伊朗（55个）的四倍。总计中俄伊三国的国家支持的骇客组织总数占全球的45％，这些组织在去年针对178个国家展开攻击，政府、金融与电信产业首当其冲。

报告指出，来自中国的网路威胁正从从简单的窃取资讯，演变成渗透国家关键基础设施，形成长期结构性威胁。南韩国家情报院（NIS）指出，虽然从2022年至2024年北韩在骇侵数量上仍是韩国主要威胁，但若依攻击手法严重度重新分类，中国骇侵占比超过20％。