研究：中國駭客以後門程式滲透美阿拉斯加州政府及企業網路

就在美中貿易談判進行之際，研究人員發現，中國駭客近數月來多次以網路後門程式駭入美國阿拉斯加州政府及該州電信、能源公司網路進行弱點掃瞄，企圖刺探情資。

Record Future研究單位Insikt Group發現，一個名為ext4的Linux後門程式從3月底到6月底之間在該州政府、自然資源部、能源、電話和電信公司的網路上進行勘查行為，尋找可能的漏洞。經過分析是來自清華大學、IP166.111.8[.]246的CentOS網頁伺服器，研判是中國駭客利用清華大學伺服器對美國政府及企業網路進行滲透。

這件事發生在五月間阿拉斯加與中國進行貿易往來洽談前後，當時阿拉斯州州長Bill Walker曾偕同該州企業及經濟開發部會官員造訪中國並待了將近一周。而昨日Walker也曾公開對美中貿易衝突可能損及美國經濟表達疑慮。

ext4是一個極高明的程式，它在進入受害單位的網路後，除了執行後門程式的子程序外，還設定180秒的時間，即3分鐘一到，程序就會休止以免被偵測到。研究人員表示除了今年6月植入西藏的數個組織外，還沒有在其他地方有ext 4的活動紀錄。

ext 4旨在蒐集網路流量。它和中國方面的系統建立大量連線，以阿拉斯加州為例，從4月6日到6月24日，就有高達百萬次連線，其中在美方團隊訪問離開時出現峰值，顯示駭客可能希望刺探到阿拉斯加州方面對洽談本身，以及策略優勢的想法。

不過路透社引述清華大學駁斥此指控毫無根據。

除了美國阿拉斯加州以外，ext4後門程式也染指了聯合國奈及利亞辦事處、肯亞、巴西及蒙古政府單位、及德國車廠戴姆勒（Daimler AG）的網路。被駭入的政府單位都和交易會議的核心產業，如天然氣和石油有關，而戴姆勒則是在前一天針對美中貿易緊張關係影響獲利發表示警。