中國駭客入侵「社工庫」盜取資訊牟利，政府高層個資一覽無遺

歐美網路安全研究向來以英文和俄文網路活動為重點，不過 SpyCloud 資深研究員 Kyla Cardona 最近表示，中文網路犯罪社群其實相當活躍，同樣值得關注。

Kyla Cardona 11 月在 Cyberwarcon 會議發表研究，中文網路犯罪社群有明顯金錢導向特徵，數據黑市商人經常以「招好友」為名，從政府和企業員工收購資訊，承諾每日可獲利 20,000~70,000 人民幣。資料常透過中國三大電信商：中國移動、中國聯通和中國電信深度封包檢測系統截取，包括用戶網路使用習慣、個資等敏感資料。這些數據不僅詐騙集團會用於犯罪，也被合法企業拿去推銷。

研究更發現，這些資料庫除了有一般民眾資訊，更有中共高層幹部個資。團隊在所謂「社工庫」（SGK）輕易找到某高層幹部完整個資，從身分證號碼、婚姻狀況到月收入都一覽無遺，甚至美國聯邦調查局通緝的駭客付強等詳細資料，實際地址、電子信箱和密碼，甚至旅館住宿紀錄都能查到。

SpyCloud 研究員 Aurora Johnson 表示，西方網路安全研究社群很少關注中國駭客生態系統，但其實注意的話可追蹤到對西方有威脅的駭客。

• How Chinese insiders are stealing data scooped up by President Xi’s national surveillance system

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）