防不勝防 中國黑客瞄準美國通訊基礎設施(圖)
內置的網路工具可以躲避防禦系統,並且不會留下任何痕跡。(图片来源: Adobe stock)
【williamhill官网 2023年5月26日讯】(看中國記者程帆編譯綜合報導)近日,幾家西方情報機構和微軟公司披露,一個由中國當局資助的黑客組織自2021年起一直在監視美國的關鍵基礎設施,包括通信、製造、公用事業、交通、建築、海事、政府、訊息技術和教育等領域。
據路透社和CNBC的報導,微軟在5月24日發布的一份報告指出,這個名為「伏特颱風」(Volt Typhoon)在美國電訊系統中安插了惡意軟體,甚至試圖干擾該國關鍵軍事基地關島的電訊設施,其目的可能是在未來台海戰事中,癱瘓美國與亞洲地區的通訊。
微軟希望,企業用戶、製造商或其它機構在瞭解到這些信息後,能夠盡快檢測並刪除不良軟體。
當天,美國國家安全局(NSA)、聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)協同其在加拿大、英國、澳大利亞及紐西蘭的網路安全機構,一起發布了一份長達24頁的公告。除了引述微軟的發現外,還描述了黑客如何開展行動,以及網路安全團隊應採取的應對方法,例如如何確定漏洞等。
25日(週四)中國外交部發言人毛寧回應稱,對於這項黑客指控是五眼聯盟(Five Eyes)國家的「集體虛假信息運動」。她說,這是美國出於地緣政治因素故意發起的,微軟報告顯示,美國正在將其虛假信息渠道向政府機構以外擴展。
幾個月前被谷歌收購的網路安全公司Mandiant負責人胡特凱斯特(John Hultquist)說,北京當局開展的某些間諜活動有時是頗為令人擔憂的,分析家可能對這個黑客組織的能力尚未有足夠的瞭解。
不過,微軟認為,他們對「伏特颱風」的評估有「適度的信心」,這個團體正在開發今後能夠破壞美亞地區關鍵通信設施的技術。
據悉,這些惡意軟體被微軟稱之「網路炸彈」(web shell),是一個可以遠程訪問伺服器的攻擊軟體。家用路由器尤其容易受到干擾,特別是哪些未及時更新軟體和保護的舊型號。
安全分析師預計,如果要入侵臺灣,中國的黑客可能會以美國的軍事網路和其它主要基礎設施為目標。因美國總統拜登較早前說,必要時他將動用武力來保衛臺灣。
NSA和其他西方網路機構敦促關鍵信息設施運營者,採取已發布的技術指導來識別惡意活動。
NSA網路安全總監喬伊斯(Rob Joyce)指出,中國的活動是利用「內置的網路工具來躲避我們的防禦系統,並且不會留下任何痕跡」,這種技術較難被人發現。
澳大利亞戰略研究所的霍格文(Bart Hoggeveen)專門研究由國家支持的網路攻擊。他表示,海底電纜使關島「成為中國當局獲取情報的合理目標」。
英國國家網路安全中心主任奇切斯特(Paul Chichester)在與NSA的一份聯合聲明中說,「相關的基建企業須要採取行動,以防止攻擊者隱藏在他們的系統中。」
到目前為止,這是已知的中國針對美國關鍵基礎設施的最大網路間諜活動之一。
(文章僅代表作者個人立場和觀點)