低價兜售 中國駭客竊印度醫療網68萬個資(圖)

駭客示意圖。(圖片來源:Adobe Stock) 看中國網站 禁止建立鏡像網站 。

【看中國2019年8月24日訊】先前總部設在美國的網路安全公司火眼(FireEye)提出的一份報告中披露，有一群以中國為主的駭客，入侵了印度一個重要的醫療保健網站，並竊取68萬筆的記錄，其中包含患者與醫生的檔案及個資。 看中國網站 禁止建立鏡像網站 。

根據外媒報導指出，火眼公司透露，這些網路犯罪份子，主要是來自於中國，他們從全球醫療機構與入口網站所竊取來的資訊，最後加以出售，其中包括印度地下市場。

火眼公司表示，今年2月份，駭客集團「fallensky519」的不肖人士，竊取與印度的醫療保健網站相關的68萬筆記錄。

2018年10月1日到2019年3月31日期間，火眼公司已經發現有多個醫療相關資料庫，在地下論壇上遭兜售，甚至有許多資料庫的索價，還低於2,000美元。

火眼公司指出，他們公司將會繼續追查一些中國「APT」(advanced persistent threat,高級持續性威脅)團隊，觀察他們竊取醫療保健研究的行徑。

火眼公司說，尤其是一個獨特的研究領域，其可能是跟癌症有關的研究。因為這個研究，可能反映出中國日益關注的癌症與死亡率上升的問題，及所帶來的國家醫療保健費用。

在報告中顯示，近幾十年以來，癌症死亡率的急劇上升，致使癌症成為中國人的主要死因。

報告稱，隨著中國於2020年繼續追求全民醫療保健，在控製成本與國內產業方面，勢必將會影響中國維持政治穩定的戰略。

APT活動的另一個可能動機為金融，因為中國是世界上增長最快的醫藥市場之一，能夠為國內公司創造出有利可圖的機會，尤其是那些提供腫瘤治療及服務的公司。

報告披露，因為鎖定醫學研究數據，可能讓中國企業可以比西方國家的競爭對手，更快地使新藥上市。

4月初，中國網路間諜利用EVILNUGGET惡意軟體，鎖定了一家美國專注於癌症研究的醫療中心。其實在幾年前，專注於生物醫藥、製藥及醫療保健組織的中國集團APT22，也曾經鎖定過此中心。

在同一個月內，美國安德森癌症中心(the MD Anderson Cancer Research)因為擔憂某些研究人員會替北京政府竊取醫療研究的成果，所以將他們解雇了。

火眼公司發現，中國網路間諜對於醫療保健行業的活動，主要目的是要竊取大量個人身份信息（PII）及受保護健康的信息（PHI）。

其實除了中國駭客團體之外，火眼公司也注意到其他網路間諜活動，及參與醫療保健行業的民族國家行為者，其中包括了俄羅斯的APT28。

報告中還強調，當這些醫療機構進行有價值的研究之時，就會成為某一些深感興趣國家的目標，他們企圖藉此來提升其國內的相關產業。

責任編輯:王君

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。