美国：中国曾锁定23家美国油管公司发动攻击，得手13家

就在美国、欧盟、英国及北约组织联合指控中国-涉及全球的网络攻击事件之后，法国即对外宣称多个法国组织受到中国骇客APT31的攻击，而美国则说，由中国-支持的骇客，在2011年至2013年间，锁定美国的23家天然气或石油管路公司发动攻击，且成功危害了其中的13家。

根据美国联邦调查局（FBI）与美国网络安全及基础设施安全局（CISA）的调查，当时中国骇客发动了一场大规模的鱼叉式网钓暨入侵行动，目标对象为美国的天然气与石油管路公司，当时骇客成功入侵了13家业者，3家攻击未遂，另外7家则不确定遭到入侵的深度。

骇客率先祭出的是夹带恶意档案的网钓邮件，同时展开社交工程攻击，企图掌握资产所有人的机密资讯，例如有一家企业的工程部门接到多通电话，对方号称是来自于知名资安业者，希望能了解该公司最近的网络安全部署，但当工程师回拨时，号码却是不通的。

不过，该次的攻击活动主要目的为搜集资讯，因为骇客于系统上搜寻了各种文件、员工列表、账号/密码、拨接存取资讯，以及系统手册等。此外，有个受害者设置了诱饵，同时放置了资料采集与监控（SCADA）档案，以及另一个攸关公司机密资讯的档案，结果前者在15分钟之内就被盗走了，后者却直接被骇客忽略。

这使得FBI与CISA相信骇客只是想取得存取工业控制系统（ICS）的能力，以用来执行未来的行动，并非为了窃取智慧财产资讯。

总之，这类的攻击行动尽管防不胜防，但CISA与FBI依然建议各大组织应强化IT/企业网络的安全性，隔离IT与ICS网络的运作，实现网段之间的边界安全，在ICS环境中遵循最佳实作，以及分开存放备份等。