12中國駭客遭美起訴並懸賞千萬 涉攻擊我外交部等多國機構

美國FBI網站上直接秀出12位有中國公民身分民眾的頭像，因為他們涉嫌竊取美國企業跟個人的數據，並出售給中國政府跟其他買家，而包含台灣外交部、南韓、泰國、印尼等多個亞洲國家的政府機構也在攻擊目標內。

外交部發言人蕭光偉表示，「中國網路駭攻行為令國際社會不齒。外交部將持續和理念相近國家合作，並強化資安協作聯防機制，共同抵抗威權主義網路駭攻行徑。」

安洵資訊曾在2024年2月中因公司內部文件在網路上曝光，內容顯示該公司幫助中國政府進行駭客攻擊，並偽裝成資安公司對全球進行網路間諜活動，事件曝光後引起國際關注。

• NHK調查「安洵資訊」外洩文件 揭中國散播假訊息手法

美國司法部5日宣布起訴2名中國公安部官員跟上海安洵資訊（I-SOON）的8名員工，以及中國駭客組織APT27的2名成員，提到他們不只發動駭客攻擊，還打壓異議人士，更懸賞最高1000萬美元緝捕。

專家分析，他們很明顯是國家級駭客，有中國在背後直接或間接支持，呼籲政府要趕快確實部署零信任架構。

資安專家劉彥伯指出，「身分鑑別跟設備鑑別，還有傳輸的資料跟網路的行為，產出了第3個叫做信任推斷，防範說到底是不是可能有駭客攻擊，或是是不是電腦之間有互相攻擊的行為。」

專家分析，國家級駭客也會透過層層關係去尋找漏洞突破，例如從中央政府採購案的協力廠商下手，甚至是廠商的廠商等更遠的合作關係對象，找出可入侵的弱點，再逐步往核心單位攻擊。

而落實零信任架構除了有機會幫資安設下安全斷點，也更有利回推偵查，建議政府強化資安事件溯源，找出威脅源頭，以降低資安事件發生的機會。