美網安公司報告 中駭客攻擊澳洲東南亞10年

（華盛頓14日訊）美國網絡安全公司SentinelLabs發布研究報告指，與中國有關的駭客組織Aoqin Dragon從事間諜活動，網攻東南亞和澳洲長達10年。

SentinelLabs在報告中指，Aoqin Dragon駭客入侵至少可溯及2013年，並持續至今，目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電訊機構。

鎖定教育 電訊機構

報告說，分析Aoqin Dragon的攻擊目標、基礎架構和惡意軟件，研究人員認為，該駭客組織是說中文的進階持續性威脅（簡稱APT）團隊。

Aoqin Dragon主要藉由誘使用戶，打開涉及亞太政治事務和色情內容的檔案，當中夾帶惡意軟件，而且這些檔案並非針對單一國家，而是整個東南亞地區。

報告也提及，越南警方2013年調查一起駭客攻擊事件發現，策動網攻端使用的命令與控制伺服器，以及釣魚郵件伺服器位於北京。

這次Aoqin Dragon使用的兩個主要後門，在命令與控制伺服器的架構上與前述吻合，相當大程度可說是說中文的人使用。

報告說，Aoqin Dragon多年來在技術方面不斷創新，未來很可能會繼續提升攻擊手段，找到逃避檢測的新方法，在下手對象的網絡裡潛伏更長的時間。