报告：中共黑客潜入一亚洲电信公司达四年

网络安全公司Sygnia揭中共骇客（中共黑客）“织叶蚁”渗透亚洲电信公司4年，透过Zyxel路由器与多层加密后门进行持续监控与情报搜集，攻击手法如俄罗斯套娃，难以察觉。

周一（3月24日），Sygnia在一份报告（链接）中表示，该黑客组织被称为“织叶蚁”（Weaver Ant，又译编织蚁），他们入侵了合勤科技（Zyxel）制造的家用路由器，以此作为渗透某家“大型电信公司”内部网络的跳板，并使用多层加密技术，在系统中潜伏长达四年，收集大量敏感信息。

研究人员并未透露这家被入侵的电信公司名称，也未说明其所在国家。不过，作为黑客入侵跳板的家用路由器，大多由东南亚各国电信商提供给家庭用户。

Sygnia判定，这项行动应是中共政府支持的黑客所为，理由包括：目标对象的性质、行动目标、黑客的工作时间，以及他们使用了“中国菜刀”（China Chopper）等中共黑客惯用的网页后门工具。

“中国菜刀”（China Chopper）是一种中共黑客组织常用来远端存取受害服务器、窃取信息的工具。在另一起事件的调查中，Sygnia发现了一个早先就曾被“织叶蚁”使用、原已遭停用的账户又重新启用，这个发现促使研究人员展开大规模调查。

调查结果发现，一个“变种的中国菜刀”已潜伏在该公司内部服务器中长达数年。这款加密版的后门工具，支援AES加密，能绕过网站应用防火墙（WAF）侦测。

此外，黑客还使用了一款名为“INMemory”的全新网页后门工具，在记忆体中直接执行，避开传统防毒与侦测系统。

报告中表示，黑客针对“亚洲主要电信业者”，这类目标符合中共对区域基础设施渗透与搜集情报的模式。

“目标产业与地理位置与中国（中共）的网络战略一致。”报告写道。