在川習會前夕，網路安全公司飛得勒思（Fidelis Security）發布報告，揭露美國貿易重要遊說團體美國外貿理事會（National Foreign Trade Council，NFTC）網站於二月下旬遭駭。《路透》（Reuters）報導，發起此次攻擊的駭客團體與中國政府有密切關聯。

APT10 used the Scanbox recon tool https://t.co/G0dfKw6HwM (@josephmenn) previously seen targeting #Uyghurs https://t.co/9CuAHCCsM8 pic.twitter.com/QLXDFoOwpt

— Gregory Walton (@meta_lab) 2017年4月6日

飛得勒思報告說明，疑似有中國政府背景的駭客團體「APT10」在NFTC的「活動公告」（Events）頁面植入偵查的惡意程式，凡是在2月27日到3月1日期間點入此頁面，並登記參加3月7日董事會活動的電腦主機皆會被植入名為Scanbox的惡意程式。

３月７日董事會會議頁面。（翻攝於網路）

飛得勒思的研究專家班本内克（John Bambenek）表示，Scanbox會記錄被駭電腦的所有鍵盤輸入和使用的軟體，藉此找出被駭電腦的弱點，以便日後攻擊，也可以追蹤得知被駭電腦的使用者，屬於典型的偵查式攻擊。

在駭客圈中，Scanbox被認為可能有接受中國官方贊助，因為只有與中國政府相關的組織團體使用過此程式，且最近一次的使用記錄出現在新疆維吾爾的政治網站上。

U.S. Trade Group Hacked by Chinese #Hackers ahead of #Trump-Xi Trade Summit https://t.co/IvRkYdOmSH #cybersecurity #China #Security

— TheCyberSecurityHub (@TheCyberSecHub) 2017年4月6日

NFTC是美國國內鼓吹國際貿易的主要支持者，雖為一非營利的機構，但其員工與董事會成員多為具重大影響力的大型跨國企業，其中包含沃爾瑪（Walmart）、嬌生（Johnson & Johnson）、亞馬遜（Amazon.com）、福特汽車（Ford Motor）、微軟（Microsoft）與Google等公司。

班本内克表示：「我認為在舉辦任何高峰會之前，都會出現這種傳統的網路間諜，（中國方面）會想知道我們美國人的關注目標，並藉此當做談判的籌碼。」

川習會晚宴。（美聯社）

近期，全球重要軍火商之一的英國航太系統（BAE Systems）和資誠會計事務所（PWC）也聯合發布報告，揭露APT10為新型的網路間諜活動，主要攻擊全球資訊科技業的業者及其客戶，以獲得機密資料。除了美國之外，歐洲、日本的政府機關和商業部門也曾遭受Scanbox攻擊，最近北歐的重工業尤其經常受到攻擊。

【熱門影片推薦】

●【影片】川習會正式登場 場外抗議如影隨行

●【影片】葉菊蘭：不只言論自由，還要獨立自主的國家

●【影片】中美元首第一次接觸 將異中求同