防不胜防 中国黑客瞄准美国通讯基础设施(图)


内置的网络工具可以躲避防御系统,并且不会留下任何痕迹。(图片来源: Adobe stock)

【williamhill官网 2023年5月26日讯】(williamhill官网 记者程帆编译综合报导)近日,几家西方情报机构和微软公司披露,一个由中国当局资助的黑客组织自2021年起一直在监视美国的关键基础设施,包括通信、制造、公用事业、交通、建筑、海事、政府、讯息技术和教育等领域。

据路透社和CNBC的报导,微软在5月24日发布的一份报告指出,这个名为“伏特台风”(Volt Typhoon)在美国电讯系统中安插了恶意软件,甚至试图干扰该国关键军事基地关岛的电讯设施,其目的可能是在未来台海战事中,瘫痪美国与亚洲地区的通讯

微软希望,企业用户、制造商或其它机构在了解到这些信息后,能够尽快检测并删除不良软件。

当天,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)协同其在加拿大、英国、澳大利亚及新西兰的网络安全机构,一起发布了一份长达24页的公告。除了引述微软的发现外,还描述了黑客如何开展行动,以及网络安全团队应采取的应对方法,例如如何确定漏洞等。

25日(周四)中国外交部发言人毛宁回应称,对于这项黑客指控是五眼联盟(Five Eyes)国家的“集体虚假信息运动”。她说,这是美国出于地缘政治因素故意发起的,微软报告显示,美国正在将其虚假信息渠道向政府机构以外扩展。

几个月前被谷歌收购的网络安全公司Mandiant负责人胡特凯斯特(John Hultquist)说,北京当局开展的某些间谍活动有时是颇为令人担忧的,分析家可能对这个黑客组织的能力尚未有足够的了解。

不过,微软认为,他们对“伏特台风”的评估有“适度的信心”,这个团体正在开发今后能够破坏美亚地区关键通信设施的技术。

据悉,这些恶意软件被微软称之“网络炸弹”(web shell),是一个可以远程访问服务器的攻击软件。家用路由器尤其容易受到干扰,特别是哪些未及时更新软件和保护的旧型号。

安全分析师预计,如果要入侵台湾,中国的黑客可能会以美国的军事网络和其它主要基础设施为目标。因美国总统拜登较早前说,必要时他将动用武力来保卫台湾。

NSA和其他西方网络机构敦促关键信息设施运营者,采取已发布的技术指导来识别恶意活动。

NSA网络安全总监乔伊斯(Rob Joyce)指出,中国的活动是利用“内置的网络工具来躲避我们的防御系统,并且不会留下任何痕迹”,这种技术较难被人发现。

澳大利亚战略研究所的霍格文(Bart Hoggeveen)专门研究由国家支持的网络攻击。他表示,海底电缆使关岛“成为中国当局获取情报的合理目标”。

英国国家网络安全中心主任奇切斯特(Paul Chichester)在与NSA的一份联合声明中说,“相关的基建企业须要采取行动,以防止攻击者隐藏在他们的系统中。”

到目前为止,这是已知的中国针对美国关键基础设施的最大网络间谍活动之一。

(文章仅代表作者个人立场和观点)
本文留言

相关文章


近期读者推荐