中共黑客網攻菲律賓政府 竊取軍事數據

2020年8月4日，中國廣東省東莞市，一名黑客正在徹夜工作。(Nicolas Asfouri/AFP via Getty Images)

 

【大紀元2025年01月07日訊】（大紀元記者陳霆綜合報導）中共黑客網絡攻擊菲律賓政府，並在長達數年的行動中竊取了敏感的軍事數據。據信，許多被盜文件與中菲南海領土爭端有關。

 

在過去一年左右的時間裡，菲律賓政府官員幾次表示，他們面臨著持續的網攻威脅，並挫敗了入侵政府機構的企圖。

 

幾位消息人士向彭博社透露，網絡安全專家在2023年發現了中共黑客對菲律賓政府的入侵，並向官員報告了此事。去年8月，又再次發現了政府數據外洩。

 

據彭博社取得的電郵，菲律賓總統辦公室曾於2024年5月致函網絡安全專家，詢問黑客入侵的細節。

 

菲律賓信通部副部長傑弗瑞‧迪伊（Jeffrey Ian Dy）拒絕就總統辦公室是否被入侵，或數據是否被竊發表評論。

 

「我們現在可以確認的是，它是持續性的，特徵與高級持續性威脅組織一致」，迪伊表示，「我們無法證實是否有數據洩露事件。」

 

高級持續性威脅（APT）指的是一種持續、隱祕的攻擊，運用創新的入侵手法進入系統，並試圖長時間停留在系統中。這通常與國家支持的黑客組織相關，其中最知名的攻擊者來自中共、伊朗和朝鮮。

 

迪伊表示，包括澳大利亞、美國、英國和日本在內，菲律賓盟國正在提供技術協助，並分享相關信息。

 

他證實，黑客攻擊的目標是與海岸防禦有關的機構。

 

其中兩位消息人士表示，被盜數據包括軍事文件，其中一些文件與中菲正在進行的南海領土爭端有關。

 

這兩人表示，對總統辦公室的攻擊，是更廣泛的間諜活動的一部分，該間諜活動入侵了菲律賓的多個機構和其它組織，包括醫院網絡等。這兩名人士說，大多數攻擊和數據盜竊，都發生在2023年初至2024年6月，並補充說，攻擊者使用的策略，與一個名為「APT41」的中共黑客組織相似。

 

第三位知情人士稱，在涉及總統辦公室的攻擊中，黑客利用竊取的帳號和密碼存取電腦網絡、安裝惡意軟件，並刪除入侵系統的證據。

 

在此之前，中共曾被指控試圖入侵菲律賓政府。

 

2023年11月，美國網絡安全公司「帕羅奧圖網路」（Palo Alto Networks）在一份報告中指出，一個名為「Stately Taurus」的中國黑客組織在2023年8月對菲律賓政府機構發動了五天的攻擊，當時正值兩國船隻在南海發生衝突。

 

總部位於荷蘭的網絡安全公司Surfshark的數據顯示，2023年第三季度，菲律賓有六萬多個用戶帳戶遭到入侵。9月，國營的菲律賓健康保險公司（PHIC）伺服器外洩了大量個人數據，受害者達數百萬人。幾週後，黑客又破壞了菲律賓眾議院網站。

 

消息人士說，目前還不清楚，這些事件有多少與長達數年的中共黑客攻擊活動有關。

 

上個月，菲律賓總統小費迪南德‧馬科斯（Ferdinand Marcos Jr.）在菲律賓武裝部隊建軍89周年紀念儀式上說：「我們今天面臨的威脅，不再局限於我們的海岸或傳統戰場。它們現在是複雜的、多方面的，有時甚至是無形的。」

 

小馬科斯說：「地緣政治的發展和緊張局勢繼續考驗著我們的主權和決心。網絡安全威脅正在激增，如果不加以挑戰和應對，將對我們的國家安全構成挑戰。」

 

 責任編輯：葉紫微