中国骇客过去4年来至少入侵5家东南亚地区大型电信业者

资安业者Cybereason本周揭露，该公司自今年初开始调查锁定东南亚主要电信业者的网络攻击行动，发现从2017年到今年第一季，总计有3个来自中国的骇客组织发动攻击，有两个开采了统称为ProxyLogon的4个Exchange Server安全漏洞。Cybereason还向The Record表示，东南亚地区有5家大型电信业者受害。

调查显示，这3个骇客团队分别是Soft Cell、Naikon APT 与APT27，它们发动攻击的时间点及所使用的手法不尽相同，例如Soft Cell是自2018年至今年第一季，Naikon APT是从去年第一季到今年第一季，至于APT27针对东南亚电信业者的活动期间，则是2017年到今年第一季。

不过，它们的目的却是类似的，都是先渗透电信业者网络，建立后门，找机会常驻，窃取凭证并盗取资讯，而且有时候它们会在同一时间入侵同一家业者。

值得注意的是，这些骇客集团在成功进驻电信业者之后，继之危害诸如网域控制器或账单系统，以取得通话详细记录（Call Detail Record）等机密资料，目的是为了能够监控利用这些电信服务进行通讯的个人。

换句话说，入侵电信业者只是骇客集团的跳板，它们要的是使用相关电信服务的企业、政治人物、-官员、执法机关、以及中国-感兴趣的政治活动家与异议人士的通讯内容。

Cybereason并未公布5家受害的电信业者名称，仅向The Record透露被骇客锁定的目标，都是拥有数千万用户的全球性电信业者。

不过，Cybereason也强调，Soft Cell、Naikon APT 与APT27活动的区域并不仅限于东南亚，因此很可能还有其它电信业者受害。