防不勝防 中國黑客瞄準美國通訊基礎設施(圖)

內置的網路工具可以躲避防禦系統，並且不會留下任何痕跡。（图片来源: Adobe stock） 看中國網站 禁止建立鏡像網站 。

【看中国2023年5月26日讯】（看中國記者程帆編譯綜合報導）近日，幾家西方情報機構和微軟公司披露，一個由中國當局資助的黑客組織自2021年起一直在監視美國的關鍵基礎設施，包括通信、製造、公用事業、交通、建築、海事、政府、訊息技術和教育等領域。 看中國網站 禁止建立鏡像網站 。

據路透社和CNBC的報導，微軟在5月24日發布的一份報告指出，這個名為「伏特颱風」（Volt Typhoon）在美國電訊系統中安插了惡意軟體，甚至試圖干擾該國關鍵軍事基地關島的電訊設施，其目的可能是在未來台海戰事中，癱瘓美國與亞洲地區的通訊。

微軟希望，企業用戶、製造商或其它機構在瞭解到這些信息後，能夠盡快檢測並刪除不良軟體。

當天，美國國家安全局（NSA）、聯邦調查局（FBI）、網路安全和基礎設施安全局（CISA）協同其在加拿大、英國、澳大利亞及紐西蘭的網路安全機構，一起發布了一份長達24頁的公告。除了引述微軟的發現外，還描述了黑客如何開展行動，以及網路安全團隊應採取的應對方法，例如如何確定漏洞等。

25日（週四）中國外交部發言人毛寧回應稱，對於這項黑客指控是五眼聯盟（Five Eyes）國家的「集體虛假信息運動」。她說，這是美國出於地緣政治因素故意發起的，微軟報告顯示，美國正在將其虛假信息渠道向政府機構以外擴展。

幾個月前被谷歌收購的網路安全公司Mandiant負責人胡特凱斯特（John Hultquist）說，北京當局開展的某些間諜活動有時是頗為令人擔憂的，分析家可能對這個黑客組織的能力尚未有足夠的瞭解。

不過，微軟認為，他們對「伏特颱風」的評估有「適度的信心」，這個團體正在開發今後能夠破壞美亞地區關鍵通信設施的技術。

據悉，這些惡意軟體被微軟稱之「網路炸彈」（web shell），是一個可以遠程訪問伺服器的攻擊軟體。家用路由器尤其容易受到干擾，特別是哪些未及時更新軟體和保護的舊型號。

安全分析師預計，如果要入侵臺灣，中國的黑客可能會以美國的軍事網路和其它主要基礎設施為目標。因美國總統拜登較早前說，必要時他將動用武力來保衛臺灣。

NSA和其他西方網路機構敦促關鍵信息設施運營者，採取已發布的技術指導來識別惡意活動。

NSA網路安全總監喬伊斯（Rob Joyce）指出，中國的活動是利用「內置的網路工具來躲避我們的防禦系統，並且不會留下任何痕跡」，這種技術較難被人發現。

澳大利亞戰略研究所的霍格文（Bart Hoggeveen）專門研究由國家支持的網路攻擊。他表示，海底電纜使關島「成為中國當局獲取情報的合理目標」。

英國國家網路安全中心主任奇切斯特（Paul Chichester）在與NSA的一份聯合聲明中說，「相關的基建企業須要採取行動，以防止攻擊者隱藏在他們的系統中。」

到目前為止，這是已知的中國針對美國關鍵基礎設施的最大網路間諜活動之一。

来源:看中國

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。