微软:中国骇客组织入侵美国关键网路设施(组图)
西方情报机构和微软公司揭露,有中国骇客组织广泛锁定并入侵了美国在关岛等地的关键网路基础设施,进行情搜。《纽约时报》示警,关岛是美军在亚太的核心基地,若通讯能力因此受阻,恐严重影响美国应对台海危机。
路透社报导,这是已知针对美国关键基础设施的最大网路间谍活动之一。
(德国之声中文网)微软公司周三(5月24日)公布报告并警告,由中国政府支持、总部位于中国的骇客组织「伏特台风」(Volt Typhoon),自2021年运作以来,长期锁定并入侵美国多项产业的关键网路基础建设,包括通讯、制造、公用事业、运输、建筑、海事、政府、资讯技术和教育。
微软表示,「伏特台风」透过安装恶意软体代码「Web shell」进行入侵,有时通过家庭路由器和其他常见的互联网消费设备进行,因此更难被发现。
路透社报导,这是已知针对美国关键基础设施的最大网路间谍活动之一。
微软表示,该骇客组织的目的主要是为了情报搜集与潜伏发展,以便在未来发生危机事件时,有能力破坏美国和亚洲地区之间的关键通讯基础设施,但目前还没有证据表明已经发动了任何破坏性攻击。相反地,该组织更希望在不被侦测到的情况下,「尽可能长时间地执行间谍活动并保持访问权限」。
根据微软发布的报告,该间谍活动也包含美国关岛。英国《泰晤士报》报导,这次骇客入侵的重点包含美国在关岛的通信基础设施,对美国情报部门来说尤其令人担忧。
关岛有美国的海军港口及空军基地,是美国在亚洲的重要军事基地,也是应对该地区任何潜在冲突的关键基地。《纽约时报》示警,若台海危机发生、中国武力侵犯台湾,美国在关岛的通讯能力若遭切断,将严重影响应对。
关岛有美国的海军港口及空军基地,是美国在亚洲的重要军事基地
根据《纽约时报》报导,美国情报机构是在2月发现了这次的骇客入侵。大约同一时间,中美之间发生了「间谍气球」事件。美国指控飞入美国上空的中国气球,是用于中国情搜。一名不具名的美国政府官员在接受《纽约时报》采访时表示,他们认为这次的恶意软体代码也是中国大规模情搜工作的其中一环。
微软警告,目前该骇客组织的入侵行为显然仍在进行中。微软公布了恶意代码的详细资讯,呼吁受害用户进行检测并删除。
「一个由中华人民共和国国家支持的行为者,正利用内建网路工具来躲避我们的侦防系统,并且不留下任何痕迹地,进行『寄生攻击』(living off the land)。」美国国家安全局(NSA)网路安全主任乔伊斯(Rob Joyce)透过声明表示。
目前还不清楚有多少单位受到影响,但美国国家安全局表示,正在与加拿大、纽西兰、澳大利亚和英国等合作伙伴以及美国联邦调查局合作调查。
加拿大网路安全机构表示,目前没有关于加拿大方受到骇客攻击的报告,但由于西方国家许多基础建设紧密相连,对单一国家的网路攻击可能影响到其他国家;英国同样警告,中国骇客对美国网路使用的技术可能适用于全世界。
中国驻华盛顿大使馆没有立即回应路透社的置论请求。