中共黑客冒充美國眾議員　貿易談判前狙擊華府智庫

美中今年7月舉行貿易談判前夕，有黑客曾多次假冒眾議院中共問題特設委員會（The Select Committee on the Chinese Communist Party）主席穆勒納爾（John Moolenaar），向華府機構等多個組織發送釣魚電郵，企圖竊取美方內部訊息。委員會昨（8日）發聲明指，已確認這些網絡間諜都與中國共產黨有關。

委員會在聲明表示，中共黑客滲透參與美中貿易政策與外交的組織和個人，包括華府機構、商業組織、律師樓和智庫，以及至少一個外國政府，甚至冒充委員會主席穆勒納爾，向多個對口單位發送附帶惡意連結或檔案的電郵，意圖欺騙收件人和入侵系統，以此竊取敏感數據與談判策略，為中方取得優勢。

假冒國會議員　企圖竊取機密

委員會進行技術分析後，確認黑客透過軟件與雲端服務隱藏行蹤，企圖將敏感數據秘密傳送至自家伺服器。穆勒納爾在聲明中直言，這是中國發動網攻又一例證，中國黑客旨在竊取美國的戰略資訊，用來對抗國會、華府與美國人民。

《華爾街日報》也引述消息指，美中7月準備在瑞典進行貿易談判之際，多個華府機構、貿易團體和律師事務所，收到一封疑似由穆勒納爾發出的電郵，內容請求他們對國會計劃制裁北京的方案提供意見，郵件甚至明確寫道「您的見解至關重要」。不過，這封電郵的發送地址，並非來自官方政府網域。

既是國家級黑客　也是網絡罪犯

聯邦調查局（FBI）與國會警察隨後展開調查。網絡專家發現，「穆勒納爾」的電郵附件內置惡意程式碼，收件人如果開啟附件，黑客能夠入侵目標系統。網絡安全公司Mandiant分析後相信，事件與中共黑客組織「APT41」有關。APT41長期替北京從事間諜活動，2020年曾涉嫌入侵全球超過100間公司而被美國司法部起訴。

雖然目前未知有否組織「中招」，但黑客網攻時機可謂極為敏感。值得注意的是，中共問題特設委員會去年發布一份全長50頁的報告，指中國起重機製造商振華重工（ZPMC）設備可能被北京遠端控制，以此監視或干擾美國港口運作後，委員會今年1月收到自稱振華重工高層發出的電郵。

加州網絡安全研究公司SentinelOne形容，北京政府動用APT41的手法仿如「在Costco購物」，技術雖然不是最尖端，但勝在規模龐大，「幾乎無孔不入」。