中國政府的駭客活動一直為全世界所忌憚,而最近在荷蘭網路安全公司 Fox-IT 的調查之下,發現一個據信是由北京資助的駭客團隊 APT20 竟能繞過兩步驟驗證,進而入侵他人的 VPN 帳戶。
兩步驟驗證是目前較為有效且廣泛使用的網路安全機制,這種機制能讓使用者的帳戶除了密碼之外,還能透過額外的驗證碼保護,且由於驗證碼的隨機與短時效性,一般而言難以破解。
Fox-IT 的分析師則表示他們找到了證據可以證明 APT20 的駭客駭入了受到兩步驟驗證保護的 VPN 帳戶,但究竟是如何辦到的則不得而知。該公司認為他們很有可能是竊取了 RSA SecurID 的軟體令牌,藉此來生成有效的一次性驗證碼並入侵他人帳戶。
除此之外,Fox-IT 所調查的報告中還有一個令人發笑的地方。首先他們因為收到一家公司的請求,才有機會調查 APT20 的行為,而他們最後將這些攻擊事件整理成一份名為「Operation Wocao」的報告,報告中指出 APT20 曾嘗試連接他們在被害者網路上安裝的後門殼層,但經過多次 Windows 指令嘗試之後,他們才發現自己其實已經被發現並遭到排除,於是他們在指令最後留下了「Wocao」的字樣,也就是所謂的「我操」。
