(台灣英文新聞/楊琇羽 綜合外電報導)德國國家情報單位- 聯邦憲法保護局(BfV)日前公布了一份「網路安全簡報(Cyber-Brief)」,裡面提到代號APT 15和APT 31兩個來自中國的駭客組織,指其駭進德國政府機構網路、德國中小企業與個人的終端設備網路,透過漏洞及後門,取得資訊。
同一時間,德國柏林一間資安協會 Bitkom 在訪調逾千家德國企業後周五 ( 1 日) 也 發布報告,指德國企業面臨來自中國和俄羅斯的網路安全威脅與攻擊與日俱增。協會從訪調中發現,光是今(2023)年,約46%的網攻來自俄羅斯,遠高於 2021 年的 23%,另外有42% 受訪企業說他們今年曾遭到來自中國駭客的攻擊,其餘包括東歐國家、美國等,有的則難判別地理來源。
《德國之聲》引用德國電視二台報導,中國駭客兩年前已經成功入侵了德國聯邦制圖和土地測量局(BKG),該機構主要負責繪制詳細地圖和評估衛星圖像,該次發出攻擊的單位,被點名是中國的APT 15駭客組織。
「網路安全簡報(Cyber-Brief)」道出中國駭客組織的攻擊手法,像是利用企業和家用路由器(無線分享器)、網路印表機、家庭智慧裝置(如電燈、暖氣)、和太陽能設備等物聯網設備的安全漏洞,不著痕跡地進行網路攻擊,這也是目前歐盟想立法因應的議題。報告中提醒,無論是企業還是個人都應該及時更新安全防護軟體,全面了解自己的網路中運行著哪些設備具有風險並更改密碼。
德國聯邦憲法保護局副局長 Sinan Selen 建議,他們有辦法非常精準地定位駭客所在區域。根據這份報告,駭客攻擊光是在今(2023)年,就已造成德國企業的經濟損失共達1600億美元,相當驚人,這些損失源自資料被盜、商業機密遭偷取等。