中國駭客利用德國企業和私人網路攻擊政府機構

德國聯邦憲法保護局發出警告，中國駭客組織會把德國中小型企業以及家庭網路當作襲擊的目標，再利用家庭網路掩藏身份攻擊德國國家和政府機構。

https://p.dw.com/p/4Vpmo

（德國之聲中文網）周四（8月31日）德國聯邦憲法保護局公佈了一份「數位簡報」報告（Cyber-Brief），裡面提到APT 15和APT 31兩個來自中國的駭客組織。

據德國電視二台報導，中國駭客兩年前已經成功入侵了德國聯邦製圖和土地測量局（BKG），該機構主要負責繪制詳細地圖和評估衛星圖像。實施襲擊的就是中國的APT 15駭客組織。

聯邦憲法保護局在新一份報告中指出中國駭客組織的攻擊手法：在這些網路攻擊中，越來越多的中小型企業和私人用戶的終端設備網路被網路駭客操控，並被在這些終端網路的掩蓋下攻擊德國國家和政治機構。

駭客會利用企業和家用路由器、網路列印機、智慧型家居窗簾、電燈、暖氣和太陽能設備的安全漏洞接管這些設備。然後通過這些漏洞對組織、公司和國家機構實施網路攻擊。

憲法保衛局指出，德國私人網路連接並不會引起注意，因此駭客可以更輕易地隱藏痕跡，攻擊也更難被發現。

聯邦憲法保衛局提醒，無論是企業還是個人都應該及時更新安全軟體，全面瞭解自己的網路中運行著哪些設備，同時及時更換生產商已經無法更新安全程序的舊設備。此外，在新設備投入使用後，還應更改默認密碼。

（德新社等）

地區