据网络安全公司Palo Alto Networks的研究人员称,中国黑客入侵了多国外交部长的电子邮件服务器,这是一项针对全球外交官通信的多年行动的一部分。攻击者侵入了Microsoft Exchange电子邮件服务器,从而能够在一些外交部搜索信息。
Palo Alto Networks的威胁情报部门Unit 42近三年来一直在追踪该组织。该公司高级研究员利奥尔·罗赫伯格表示,黑客专门在电子邮件服务器中搜索与2022年在沙特阿拉伯利雅得举行的中国-阿拉伯峰会相关的关键词。研究人员称,他们还在峰会的背景下搜索了包括中国国家主席习近平及其夫人彭丽媛在内的名字。
研究人员拒绝具体说明哪些国家/地区的系统在此次黑客活动中遭到入侵,但在报告中写道,该组织的攻击模式“与中华人民共和国(PRC)的经济和地缘政治利益始终一致”。Palo Alto Networks表示,该网络间谍部门的行动经常与世界重大事件同时发生,但并未明确表示这些黑客是否由中国政府赞助。
罗赫伯格说:“当我发现他们搜索特定的外交关键词,然后从大使馆和军事行动中窃取电子邮件时,我意识到这是一项 серьезная情报收集工作。”该公司将该黑客组织称为幻影金牛座(Phantom Taurus)。
中国驻华盛顿大使馆发言人刘鹏宇表示,黑客攻击是包括中国在内的所有国家都面临的问题,中国反对一切形式的网络攻击。他说:“网络空间高度虚拟,难以追踪,涉及各种各样的参与者。追踪网络攻击的来源是一个复杂的技术问题,需要可靠和充分的证据。”
该报告是网络研究人员发出的最新警告,他们警告说,中国黑客正在积极攻击世界各地的行业。Alphabet Inc.旗下的谷歌表示,一个中国组织入侵了美国科技公司。今年9月早些时候,有嫌疑的攻击者冒充众议院中国问题特别委员会的共和党主席,试图窃取有关贸易谈判的敏感数据。
Palo Alto Networks威胁情报主管阿萨夫·达汉在接受采访时表示,幻影金牛座的许多入侵行为与“特定的地缘政治事件或军事演习密切相关”。报告称,其他间谍活动试图获取与包括阿富汗和巴基斯坦在内的国家有关的信息。
分析大模型:gemma2
得分:-70
原因:
文章指控中国黑客入侵多国外交部长邮箱,并窃取敏感信息,对中国的负面形象有直接影响。尽管中国方面否认,但文章的重点和细节都偏向于负面指控。
原文地址:Chinese Hackers Breached Foreign Ministers’ Email Servers
新闻日期:2025-09-30
