微软报告指出,中国骇客组织“伏特台风”入侵了关岛基础设施。图为关岛海军基地。(图片来源:Getty Images)
【看中国2023年5月25日讯】(看中国记者蔡思云综合报导)西方情报机构和微软24日揭示了一起大型中国骇客入侵事件。情报显示,一个由政府资助的中国骇客集团持续暗中刺探美国关键基础设施机构,其中特别令人忧心的是,关岛等地的电信系统出现神秘电脑代码。
《路透社》和《纽约时报》报导,微软在其报告中表示,这个代码是由一个名为“伏特台风”(Volt Typhoon)的中国政府骇客组织所安装。这起事件之所以敲响警钟是因为关岛这个美国西太平洋领地拥有港口和庞大美国空军基地,若台海发生冲突或台湾遭封锁,关岛会是美军所有因应作为的核心。
目前尚不清楚有多少机构受到影响,但美国国家安全局(NSA)表示,正与加拿大、新西兰、澳洲和英国在内的合作伙伴,以及美国联邦调查局(FBI)合作,以查明这起骇客入侵事件。
中国骇客刺探西方国家的举动众所周知,但就目前已知的针对美国关键基础设施的网络间谍行为而言,此次的规模堪称数一数二。
美国国家安全局网络安全主任乔伊斯(Rob Joyce)在声明中说:“一个由中国资助的行动者发动离地攻击,使用内建的网络工具逃避我们的防御,且没有留下任何痕迹。”他补充说,这种“离地攻击”的间谍技术更难侦测,因为它们“利用的功能都已经内建在关键基础设施环境之中”。
微软表示,“伏特台风”这个中国团体至少从2021年起就展开行动,锁定下手的目标众多,包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业。它不同于传统的骇客技术,如诱骗受害者下载恶意文件等,而是透过感染受害者现有的系统来发掘资料、撷取数据。但到目前为止,还没有证据显示该团体利用这个存取管道进行任何进攻性攻击。
通讯网络通常是骇客的重点目标,而关岛相关系统对中国尤其重要,因为军事通讯通常会搭商用系统的顺风车。
中国骇客聚焦关岛,特别引起了那些评估中共侵台、封锁台湾能力与意愿的官员们的注意。
美国近年来针对中共犯台的数十次兵推中,预料中国最先展开的行动之一会是切断美国的通讯,拖延其因应速度。因此,兵推预想了针对卫星和地面通讯的攻击,特别是军事资产会被调动的美国设施周遭地区,而最大的当属关岛。美国空军协助保卫台湾的任务当中,许多会以关岛安德森空军基地(Andersen Air Force Base)作为起始点,当地的海军港口对美国潜舰来说同样重要。
专家:中国间谍网铺天盖地
情报官员和专家指出,对美国及全球安全的威胁来自中国多年来暗中铺设、遍及西方社会的间谍网络,必须增强应对。
《美国之音》报导,美国众议院监督暨改革委员会主席柯默(James Comer)2月12日表示,中共窃取了价值数十亿美元的美国智慧财产权,并在美国机构中拥有一个“庞大的间谍网”,这些问题比间谍气球更大。
前中央情报局官员菲佛(Larry Pfeiffer)说,中国的间谍野心非常大。气球监视计划似乎是一个大型综合情报收集网络的一部分,还包括收集讯号和图像的间谍卫星,以及从人们资产收集讯息的中国间谍。
他透露:“中国情报部门对美国采取多管齐下的方式,针对各个部门——政治、军事、学术、科学和经济。”他建议美国培养更多熟悉中国的情报人才,以及投资更多人工智能工具,对收集到的材料进行处理分析。
美国国防部前高级情报分析师盖瑞特(Dan Garrett)表示,美国需要积极增加反情报和反间谍资源,以发现、阻止和瓦解中共的情报行动。
前哈佛大学国际事务中心情报项目主任柯柏(Paul Kolbe)示警,代表中共政府和国安部门工作的中国骇客数量十分惊人,其规模让任何西方政府相形见绌。他认为,美国应审视中国情报收集活动的整体范围,包括在美国政府和公司内部安插的间谍。