美报告：中国黑客组织APT41肆虐全球多地　或曾参与打压香港占中

据《美国之音》报道，美国网络安全公司FireEye周三（8月7日）宣布，他们发现一个具有国家政治和经济目的、同时通过入侵网游等其他活动获取个人利益的中国黑客组织。
该组织入侵15个国家和地区多个关键行业的网络系统，其中一些成员入行时的年龄可能不到16岁。

报告指，FireEye将这一组织命名为APT41，其中APT是“先进持续威胁”的缩写，指一种隐秘持久的黑客袭击过程。FireEye的报告说，APT41组织自2012年开始袭击包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区，一开始的活动主要针对网络游戏公司，并明显是以金钱利益为目的，但从2014开始，其活动更具经济间谍色彩，有时带有政治目的。

FireEye说，该公司以相当大的把握评断，APT41是一群为中国政府效力、从事网络间谍活动的中国个人，但他们也会使用一些通常是间谍活动专用的工具，来用于个人获利的活动。他们十分活跃，技术高超，资源雄厚，在间谍和网络犯罪方面进行富有进攻性和持续性的行动，相较其他对手有所不同，对多个行业构成重要威胁。

报道指出，受攻击的对象包括医疗、制药业、半导体、电脑软硬件公司、电讯业、旅游业、传媒等。报告提及，很多受袭击对象与中国的“十二五”和“十三五”计划、以及“中国制造2015”规划中指出的关键行业相关。例如，该组织多次袭击外国电信巨头的网络系统，获取通话记录，袭击一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司。

曾向香港民主派发钓鱼邮件

报告说，在中国政府高级官员的一次外交出访的两星期前，APT41组织攻击了官员计划下榻酒店系统，获取了该酒店预定系统中的个人资料，显示该组织是在官方指示下对这一酒店进行“排查”。

报告还特别提到，APT41组织或曾参与中国官方对香港“占中”运动参与者的打压活动。2016年7月至8月以及2017年10月期间，这一组织向支持民主派的香港传媒发送了“鱼叉式网络钓鱼”（spear-phishing）邮件，攻击时间与香港民主派参加立法会选举和此后立法会宣誓风波有关。

FireEye发现，袭击者通常在中国网络工作人员中常见的上班时段从事或是受政府指示的网络间谍活动，然而在深夜的“业余时间”通过袭击网络游戏平台为个人牟利。这一组织的成员从2012年就开始袭击亚洲和美国的网络游戏公司，他们从针对网游公司的黑客行动中积累的经验，同时明目张胆地聚敛虚拟货币，有时还会通过地下网络的勒索软件向游戏公司索要现实货币。

（美国之音）