報告：中共黑客入侵知名海外藏人網站 竊取訊息

據一家私人網絡安全公司周三（11月13日）公布的調查報告顯示，一個據信是由中共政府支持的黑客組織，入侵了兩個知名的流亡藏人網站，意圖在用戶電腦上安裝間諜軟件，以竊取訊息。

根據美國網絡安全諮詢公司「記錄未來」（Recorded Future）的威脅研究部門Insikt Group的分析，一個名為 TAG-112的黑客組織攻擊了位於印度達蘭薩拉的流亡藏人媒體「西藏郵報」（Tibet Post）和位於印度南部的一所著名藏傳佛教學術和教育機構「西藏下密院」（Gyudmed Tantric University）的網站，似乎是為了進入瀏覽者的電腦，以獲取他們個人及其活動的相關資訊。極為重要的

美聯社引述Insikt Group戰略情報高級總監康德拉（Jon Condra）的話表示，雖然無法得知TAG-112在受攻擊裝置上所進行的具體活動，但考慮到中共當局長期以來針對中國少數民族和宗教團體的網絡攻擊，幾乎可以確定它們是在進行資訊收集和監視，而非破壞性攻擊。

康德拉表示，這種行為與中共一直以來針對藏人群體的行為一致。

中共黑客利用網站漏洞入侵

據Insikt Group發布的報告，TAG-112黑客在這些網站中嵌入惡意JavaScript，偽造TLS證書錯誤，誘騙訪客點擊偽造證書的HTML頁面。這個偽造的錯誤網頁是模仿Google Chrome瀏覽器的TLS憑證而製作。

點擊後，使用者會在不知情的情況下開始下載Cobalt Strike軟件，這是安全測試人員常用的合法工具，但經常被黑客利用來進行遠端存取和執行指令。該軟件可用於記錄使用者在鍵盤上輸入的內容、傳輸文件及其它用途，包括部署類似的惡意軟件。

報告指出，TAG-112可能是通過Joomla這款常用的內容管理系統（CMS）的漏洞進入受害的藏人網站。若Joomla創建的網站未得到適當的維護和更新，就經常成為攻擊者的目標。TAG-112很可能利用了這些漏洞，成功上傳了惡意的JavaScript文件，並且截至2024年10月初，這些文件依然活躍在這些網站上。

中共當局一直否認任何形式的國家支持的網絡攻擊。

中共外交部稱，對於Insikt Group發現兩個藏人群體網站遭到黑客攻擊一事不知情。