駭客攻擊多家德國達克斯企業

（德國之聲中文網）德國巴伐利亞電台、北德意志電台調查發現，包括巴斯夫、西門子、亨克爾在內的德國大企業多年受到駭客攻擊，攻擊可能來自中國駭客組織。

西門子周三（7月24日）證實曾在2016年6月初受到駭客攻擊，但"經過詳細的分析迄今未發現數據流失的跡象"。高科技聚合物材料製造商科思創（Covestro）稱也曾受到駭客攻擊，"但也未發生數據流失"。

4月初，化工巨頭拜耳證實，早在2018年初就有跡象顯示，該公司網路受到名為Winnti的駭客組織的病毒軟體攻擊。

該駭客組織首次被發現是在2011年，由卡巴斯基實驗室（Kaspersky Lab）的IT安全專家發現。該駭客組織被視為高度專業化，襲擊往往事後才被發現。專家估計，駭客最初的攻擊目標是網路游戲網站，竊取游戲幣、安全證書、用戶數據。

港府IT系統也曾遭Winnti感染

不過，據估計，之後Winnti駭客的任務擴展到政治間諜領域。巴伐利亞電台和北德意志電台記者發現，香港政府的IT系統也受到該病毒軟體感染。一名港府發言人證實了這一事件。

殺毒軟體製造商、安全專家對Winnti已觀察數年。多人對巴伐利亞電台、北德意志電台記者表示，估計駭客是從中國作業的。

包括巴斯夫、拜耳在內的多家達克斯企業於2016年10月成立了德國網路安全組織（DCSO），在反駭客方面交流訊息。

DCSO組織稱，Winnti屬於"雇傭軍"，對它的觀察已經很長時間，很多跡象顯示，Winnti有很高的可能性來自中國。

美國正在審理一樁電腦犯罪案件，嫌疑人是一名暱稱為Winnti的中國人。對他的指控是，使用了Winnti病毒軟體攻擊一家風力發電機製造商。指控稱，這名男子受到中國國家的委託。

近期攻擊無法斷定來源 不排除其它方效仿Winnti

不過，許多指向中國的跡象來自多年以前。而攻擊一直到2019年中仍有發生。在多大程度上能夠從技術上斷定這些駭客來自中國，並不清楚。德國一個安全部門的工作人員警告說，從理論上說，也存在駭客有意模仿最早的Winnti組織這種可能性。

中國外交部及駐柏林使館未回復相關提問。德國內政部表示，瞭解過去一些年來德國企業發生了一些Winnti攻擊事件，但不對個案表態。

不過，德國企業對網路犯罪仍未有太大重視。咨詢公司畢馬威7月初的一項調查顯示，在約1000家受訪企業中，39%表示過去兩年曾受到電腦犯罪的影響。這些企業中85%不清楚攻擊來自何方。他們也沒有能力去追蹤和澄清攻擊事件。

"2019年德國經濟界電子犯罪"研究中稱，這些攻擊事件造成的損失中間值為15萬歐元，但也有損失明顯更大的情況。事件包括賬戶、財政數據被濫用、侵犯智慧財產權、系統受損、受到威脅等，企業一段時間內被迫停產也造成損失。

企業人員的安全意識薄弱以及技術上的不完善，都為駭客攻擊提供可乘之機。不過，畢馬威公司調查顯示，受訪企業只有不到四分之一願意投資5萬歐元以上防範電子犯罪。特別是中型企業認為，自己並非駭客的目標。然而，在德國本土生產的這些企業的產品、數據、智慧財產權都可能引起外國的興趣。近些年來，這一安全意識有所提高。