中油、台塑接連遭網攻 元凶疑中國駭客

台灣中油公司日前遭到惡意軟體攻擊，造成捷利卡、車隊卡及中油PAY等支付工具全部癱瘓，甚至連台塑公司也遭殃。調查局和美國FBI聯手追查，發現駭客是來自中國大陸，被稱做「APT-41」的駭客組織，他們入侵主機後，再寄勒索郵件索取贖金。美國司法部在16日宣布，依電信詐欺、勒索等罪行，起訴5名中國駭客、2名馬來西亞籍業者，不排除背後可能也與中共政府國安單位有關。

全球上百公司受「駭」 調查局攜手美追駭客

今年5月，台灣中油公司遭到惡意軟體攻擊，一度造成支付系統癱瘓；隨後台塑公司也受害，元凶疑似是中國駭客。全球上百家公司都被入侵，調查局趕緊介入偵辦，聯手美國警方追緝不法組織。法務部調查局資安處副主任劉家榮指出，「這個組織是以中國大陸四川省，成都404網路安全科技公司，做一個合法掩護，從事一些有關駭侵的犯罪活動；目前根據我們蒐集到相關情資來顯示的話，應該是跟中共的國安單位，有密切的接觸及聯繫」。

開發特殊駭客工具 「APT-41」組織攻擊全球

美國司法部16日也宣布，起訴5名中國駭客，以及2名馬來西亞籍業者，分別是電信詐欺、勒索、身分竊盜，及洗錢等罪行。這些網路攻擊者來自被稱做「APT-41」的駭客組織，他們開發多項特殊駭客工具，針對全球政府機關、通訊、科技業和學術研究機構，甚至是醫療機構和電玩產業，發動惡意網路攻擊。

租美國雲端主機當中繼站 受害單位遍全球

駭客會先租用美國境內雲端主機當作中繼站，藉此入侵其他單位主機，把重要資料加密後，再寄出勒索郵件索取贖金。受害單位遍及全球，甚至引發多起營運服務中斷的資安事件。劉家榮表示，「所有員工只要在上班時間，一開啟電腦之後，就會顯示勒索訊息，及聯絡的地址信箱，當時在5月間，每台電腦駭客要求支付的贖金，是美金3000元」。劉家榮進一步解釋，「基本上Winnti APT-41駭客組織，都是跟中國大陸有相關聯的，所以在我們國內來講的話，駭客組織目的就是要求勒索」。

「振華數據」蒐集百萬人個資 馬英九也在列

此外，先前還有中國振華數據公司，蒐集全球超過兩百萬筆個資，包括台灣政治人物，前總統馬英九和親民黨主席宋楚瑜。有外媒推測，振華數據資料庫可能被武器化，是否和駭客入侵有關，調查局將會持續掌握。

台視新聞／綜合報導 責任編輯／洪翌修