比利時國家安全局「約10%電郵」遭中國駭客竊取

[周刊王CTWANT] 根據比利時法文日報《Le Soir》的調查報導，近2年來，一個與中國情報部門有關的網路間諜行動，利用了一家美國網路安全公司軟體中的漏洞，攔截了比利時情報及安全機構「比利時國家安全局」（VSSE）約10%的進出郵件。這是VSSE歷史上最嚴重的資安漏洞事件。雖然機密資訊未受影響，但研究人員認為，VSSE近半數員工的個人資料可能已經外洩。

此漏洞首次於2023年由比利時荷蘭語媒體《Knack》和《Datanews》報導。VSSE與負責監管北海管線的軍事機構「比利時管道組織」（Belgian Pipeline Organisation），均依賴美國公司「梭魚」（Barracuda）的網路安全解決方案。同年，梭魚揭露其保護電子郵件通訊的防火牆存在漏洞，該漏洞被中國政府支持的駭客利用。

根據《Le Soir》獲得的資訊，此漏洞讓駭客在2021年至2023年5月間入侵了VSSE的外部郵件伺服器。只有該機構的外部伺服器受影響，意味著內部機密通訊未直接曝光。外部伺服器僅用於與外部實體（如檢察官、執法部門、政府部會及其他公共行政機構）的通信。然而，情報人員之間的內部人力資源相關通信也通過此受損系統傳輸，引發了敏感個人資料（如身份證件或履歷）可能外洩的擔憂。

VSSE內部調查證實，10%的數據總量在此次漏洞中被竊取，但無法確定哪些郵件受影響。令人擔憂的是，在2年期間，近半數現職情報人員及過往求職者通過外部伺服器傳輸了個人資訊，主要與人力資源部門通信。1名情報人士表示，攻擊時機特別不巧，因為當時正值大規模招聘期間，新進人員的個人資料可能已外洩。

VSSE對此事件保持沉默，僅表示已提出正式投訴。聯邦檢察官辦公室確認於2023年11月啟動司法調查，但強調目前下結論為時過早。此案也已提交監督比利時情報機構的委員會。委員會主席Vanessa Samain確認VSSE於2023年6月報告了此漏洞，但調查結果和建議仍屬機密，僅於4月與情報機構和司法部長分享。

儘管報告的具體建議未公開，但情報人士透露，VSSE已實施改革應對此漏洞，不再使用梭魚作為網路安全供應商，並建議受影響員工更新身份證件以降低身份詐騙風險。

儘管此次漏洞敏感且外洩數據可能帶來巨大利益，但至今未有證據顯示這些數據出現在暗網上。自2023年起，VSSE已指派內部安全部門持續監控暗網市場，尋找情報外洩跡象。目前未有勒索要求，也不清楚駭客是否專門針對VSSE，或僅是更大規模間諜行動的附帶損害。

這並非比利時政府首次成為與中國政府有關的網路犯罪目標。2021年，比利時多個聯邦部會遭一系列網路攻擊，國防部通訊系統癱瘓，官員被迫通過WhatsApp等不安全網路通信，直接損失達225萬歐元。2024年初，美國調查發現，包括比利時在內的數十名歐洲政治人物的設備在2023年3月被中國的「APT 31」組織入侵，駭客獲取了IP地址、位置數據等敏感資訊並傳送至中國。

延伸閱讀

• 已婚保險經理出遊狂帶她！2年後女同事扶正 人妻震驚「竟是婆婆的女兒」
• WBC資格賽／中華隊最驚奇球員是誰？ 一票人點名「他」：太扯了
• 女兒生前交代「不要下葬」 7旬母開冷氣「每日細心擦拭」伴亡女6年