臺北市
18°
( 19° / 15° )
氣象
2021-10-19 | 中央社

疑似中國相關駭客組織入侵電信商 竊取通聯紀錄

美國資安公司CrowdStrike19日表示,一個疑似與中國有關聯的駭客組織入侵世界各地行動電話網路,利用專門工具,自電信營運商處竊取通聯紀錄和簡訊內容。

CrowdStrike公司表示,這個被稱為LightBasin的駭客組織至少從2016年就開始行動,該組織近日被發現使用迄今為止最複雜工具之一。

長期以來,電信公司一直是各國攻擊的首要目標,中國、俄羅斯、伊朗等國都曾發動或企圖發動攻擊。美國也試圖取得通聯紀錄,這些紀錄可顯示哪些號碼曾經相互通話、通話頻率和通話時間。

CrowdStrike情報部副總裁麥爾斯(Adam Meyers)指出,該公司負責因應多個國家或地區發生的事件,因此收集到上述資訊,但他拒絕透露是哪些哪些國家或地區。該公司19日也公布技術細節,以利其他公司檢查是否發生類似攻擊。

麥爾斯說,那個駭客組織使用的程式可以在不引人注意的狀況下取得特定資料,「我從未見過專業程度這麼高的工具」。

麥爾斯說,他的團隊並未指控中國政府指示駭客組織發動攻擊,但這些攻擊確實與中國有關,包括以漢語拼音為基礎的編碼技術,以及類似北京過往攻擊所使用的技術。

中國駐美國大使館並未回應路透的相關詢問。

美國國土安全部網路安全和基礎設施安全局(U.S. Cybersecurity and Infrastructure Security Agency)則回應稱,他們已知悉CrowdStrike的報告內容,並將繼續與美國電信公司密切合作。

最新科技新聞

延伸閱讀