2022年8月18日

 

美國一家網路安全公司說，一個與中國政府有關聯的駭客組織過去三年持續針對全球的人權組織、智庫、新聞媒體和多國政府機構進行網路間諜活動。

總部位於麻塞諸塞州的網路安全公司Recorded Future星期二(8月16日)發佈報告說，過去三年來，一個名為“紅色阿爾法”(RedAlpha)的駭客組織註冊了數百個冒充目標群組織和機構的功能變數名稱，利用虛假的登陸頁面進行釣魚攻擊，以竊取用戶名和密碼等登陸憑據。

報告說，這個駭客組織的目標包括國際特赦組織、國際人權聯合會、自由亞洲電臺、墨卡托中國研究所，以及世界各地的其他智庫、政府機構和人道主義組織。

 

報告認為，“紅色阿爾法”很有可能是為中國政府從事網路間諜活動的私人承包商，因為這個組織進行憑據竊取攻擊的目標“與中共的戰略利益相一致”。

報告指出，隨著台海局勢升溫、美中兩國在臺灣問題上緊張關係加劇，這個駭客組織過去幾年來尤其對臺灣的機構感興趣，美國在台協會，臺灣的民進黨、國防安全研究院和外交部等都是其目標。此外，報告還發現，該組織還對巴西、越南和葡萄牙的外交部以及印度國家資訊中心進行了憑據盜竊攻擊。

“紅色阿爾法”至少自2015年以來就一直處於活躍狀態，加拿大多倫多大學公民實驗室(The Citizen Lab) 2018年首先揭露了這個駭客組織針對藏人社區的網路行動。Recorded Future此前也追蹤到這個組織針對藏人社區的兩個網路攻勢。普華永道在去年的一份報告中說，這個組織在不斷擴大目標範圍，除了針對個人和宗教少數群體之外，還包括公民社會組織和越來越多的政府機構。

 

Recorded Future表示，他們最新的發現顯示，“紅色阿爾法”在進行網路攻擊時仍在使用過去的手段，包括重複使用同樣的功能變數名稱、IP位址，甚至是已被網路安全專家揭露的功能變數名稱註冊資訊，而且一些線索也指向位於中國境內的行為者。

Recorded Future的報告舉例說，“紅色阿爾法”用來註冊虛假惡意功能變數名稱的一個電郵位址與一家現在名為江蘇君立華域資訊安全技術股份公司的中國資訊安全公司有關聯，這家公司與多家政府所有的企業有業務往來。

江蘇君立華域資訊安全技術公司沒有回復美國之音的電子郵件置評請求。

 

“紅色阿爾法”駭客行動的影響尚不清楚，但是Recorded Future的報告認為，鑒於中國共產黨對維吾爾人、藏人以及其他宗教少數群體的人權侵害，將人權組織和弱勢群體作為攻擊的目標尤其令人擔憂。

報告建議那些組織和機構採取一些措施來降低“紅色阿爾法”網路攻擊的影響，包括整合網路入侵識別和防範系統，使用多重要素驗證方式登陸電腦系統等。