(德國之聲中文網)微軟公司週三(5月24日)公布報告並警告,由中國政府支持、總部位於中國的駭客組織「伏特颱風」(Volt Typhoon),自2021年運作以來,長期鎖定並入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。
微軟表示,「伏特颱風」透過安裝惡意軟體代碼「Web shell」進行入侵,有時通過家庭路由器和其他常見的互聯網消費設備進行,因此更難被發現。
路透社報導,這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。
微軟表示,該駭客組織的目的主要是為了情報搜集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施,但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地,該組織更希望在不被偵測到的情況下,「盡可能長時間地執行間諜活動並保持訪問權限」。
根據微軟發布的報告,該間諜活動也包含美國關島。英國《泰晤士報》報導,這次駭客入侵的重點包含美國在關島的通信基礎設施,對美國情報部門來說尤其令人擔憂。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地,也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警,若台海危機發生、中國武力侵犯台灣,美國在關島的通訊能力若遭切斷,將嚴重影響應對。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地
根據《紐約時報》報導,美國情報機構是在2月發現了這次的駭客入侵。大約同一時間,中美之間發生了「間諜氣球」事件。美國指控飛入美國上空的中國氣球,是用於中國情蒐。一名不具名的美國政府官員在接受《紐約時報》採訪時表示,他們認為這次的惡意軟體代碼也是中國大規模情蒐工作的其中一環。
微軟警告,目前該駭客組織的入侵行為顯然仍在進行中。微軟公布了惡意代碼的詳細資訊,呼籲受害用戶進行檢測並刪除。
「一個由中華人民共和國國家支持的行為者,正利用內建網路工具來躲避我們的偵防系統,並且不留下任何痕跡地,進行『寄生攻擊』(living off the land)。」美國國家安全局(NSA)網路安全主任喬伊斯(Rob Joyce)透過聲明表示。
目前還不清楚有多少單位受到影響,但美國國家安全局表示,正在與加拿大、紐西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。
加拿大網路安全機構表示,目前沒有關於加拿大方受到駭客攻擊的報告,但由於西方國家許多基礎建設緊密相連,對單一國家的網路攻擊可能影響到其他國家;英國同樣警告,中國駭客對美國網路使用的技術可能適用於全世界。
中國駐華盛頓大使館沒有立即回應路透社的置論請求。
北京:美国发动“五眼联盟”采取集体虚假信息行动
毛宁:美国在拓展新的散布虚假信息渠道,这不是第一次,也不会是最后一次
中国外交部在5月25日的例行记者会上回应,有注意到相关报道。发言人毛宁称,“这是一份东拼西凑、证据链严重缺失、极不专业的报告。我们还注意到,美国家安全局等政府机构以及英国、澳大利亚、加拿大、新西兰等国相关机构也同时发布了类似报告,很明显这是美国出于地缘政治目的发动‘五眼联盟’国家采取的集体虚假信息行动”。
这位中国外交部发言人还表示,“五眼联盟”是世界上最大的情报组织,美国家安全局是世界上最大的“黑客组织”,“他们联手发布虚假信息报告,本身就很讽刺。……无论如何变换手法,都改变不了美国才是‘黑客帝国’的事实”。
毛宁说:“我记得,去年9月中方有关机构发布报告,详细披露美国家安全局网络攻击中国西北工业大学情况。美方应当立即就有关网络攻击行为作出交待,而不是散布虚假信息,转移视线。”
(綜合報導)
© 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。