美國領導的西方“五眼聯盟”情報機構和微軟公司最近宣布,網路安全界稱為“伏特颱風”(Volt Typhoon)的黑客組織,一直在監視美國關鍵基礎設施,包括通信、交通等部門,並公開宣稱這是一個受中國國家支持的黑客組織。有分析說,中國在美國基礎設施的網路中秘密佈線,希望在未來的地區衝突中,掌控對美國在關島等地區的關鍵設施發動襲擊的能力。
美國務院:中國有能力對美國油氣管道和鐵路進行網攻
情報機構和微軟公司表示,這是中國針對美國關鍵基礎設施的最大規模網路間諜活動之一。美國國務院發言人馬修·米勒(Matthew Miller)在新聞發布會上表示:“美國情報界評估稱,中國幾乎肯定有能力發動網路攻擊,破壞美國境內的關鍵基礎設施服務,包括針對石油和天然氣管道以及鐵路系統的網路攻擊。”
路透社援引國家安全局(NSA)網路事務總監喬伊斯(Rob Joyce)的話說,自從警示報告發表後,又有機構反映他們的系統中出現了遭中國“伏特颱風”黑客入侵的跡象。
“伏特颱風”的黑客採取一種網路安全人士稱為“離地攻擊”(Living-Off-The-Land)的方法,通過入侵家庭和小型辦公室的常用網路設備,例如包括路由器、防火牆和VPN硬件,混入正常的網路活動,然後,接入希望攻擊的目標。離地攻擊的後果是,當網路安全人員進行系統安全排查時,會以為這些網路活動代碼是良性的,殊不知其背後是中國黑客。
微軟表示,到目前為止,沒有證據表明這一中國黑客組織對實體基礎設施建設進行了任何實質的破壞性攻擊。
與俄羅斯黑客組織以破壞為目的的網路攻擊行為不同,中國情報和軍事黑客通常的目的在於情報刺探。谷歌公司下屬的麥迪安網路安全公司(Mandiant)首席分析師約翰·哈爾特奎斯特(John Hultquist)表示,中國支持的先進持續威脅(APT)黑客組織通常更專注於網路間諜活動,而不是對網路系統和實體基礎設施的直接的破壞。
專家:中國正在為“進攻”做準備
微軟分析人士表示,這起網路活動“可能會在未來的危機中破壞美國和亞洲地區之間的關鍵通信基礎設施”。這讓許多分析人士就此聯想到對美中在台灣問題、南中國海等其他問題上不斷升級的緊張局勢。
“這是在為進攻做準備。” 華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:“這並不意味著他們(中國)會發動襲擊,但這意味著如果中國決定發動襲擊,這些都是中國要攻擊的目標。”
本文僅代表作者立場,不代表本平台立場
Facebook Comments 文章留言