微软:中国黑客组织入侵美国关键网络设施
2023年5月25日
(德国之声中文网)微软公司週三(5月24日)公布报告并警告,由中国政府支持、总部位于中国的黑客组织“伏特台风”(Volt Typhoon),自2021年运作以来,长期锁定并入侵美国多项产业的关键网络基础建设,包括通讯、制造、公用事业、运输、建筑、海事、政府、资讯技术和教育。
微软表示,“伏特台风”透过安装恶意软件代码“Web shell”进行入侵,有时通过家庭路由器和其他常见的互联网消费设备进行,因此更难被发现。
路透社报道,这是已知针对美国关键基础设施的最大网络间谍活动之一。
微软表示,该黑客组织的目的主要是为了情报搜集与潜伏发展,以便在未来发生危机事件时,有能力破坏美国和亚洲地区之间的关键通讯基础设施,但目前还没有证据表明已经发动了任何破坏性攻击。相反地,该组织更希望在不被侦测到的情况下,“尽可能长时间地执行间谍活动并保持访问权限”。
根据微软发布的报告,该间谍活动也包含美国关岛。英国《泰晤士报》报道,这次黑客入侵的重点包含美国在关岛的通信基础设施,对美国情报部门来说尤其令人担忧。
关岛有美国的海军港口及空军基地,是美国在亚洲的重要军事基地,也是应对该地区任何潜在冲突的关键基地。《纽约时报》示警,若台海危机发生、中国武力侵犯台湾,美国在关岛的通讯能力若遭切断,将严重影响应对。
根据《纽约时报》报道,美国情报机构是在2月发现了这次的黑客入侵。大约同一时间,中美之间发生了“间谍气球”事件。美国指控飞入美国上空的中国气球,是用于中国情搜。一名不具名的美国政府官员在接受《纽约时报》采訪时表示,他们认为这次的恶意软件代码也是中国大规模情搜工作的其中一环。
微软警告,目前该黑客组织的入侵行为显然仍在进行中。微软公布了恶意代码的详细资讯,呼吁受害用户进行检测并删除。
“一个由中华人民共和国国家支持的行为者,正利用内建网络工具来躲避我们的侦防系统,并且不留下任何痕迹地,进行‘寄生攻击’(living off the land)。”美国国家安全局(NSA)网络安全主任乔伊斯(Rob Joyce)透过声明表示。
目前还不清楚有多少单位受到影响,但美国国家安全局表示,正在与加拿大、新西兰、澳大利亚和英国等合作伙伴以及美国联邦调查局合作调查。
加拿大网络安全机构表示,目前没有关于加拿大方受到黑客攻击的报告,但由于西方国家许多基础建设紧密相连,对单一国家的网络攻击可能影响到其他国家;英国同样警告,中国黑客对美国网络使用的技术可能适用于全世界。
中国驻华盛顿大使馆没有立即回应路透社的置论请求。
北京:美国发动“五眼联盟”采取集体虚假信息行动
中国外交部在5月25日的例行记者会上回应,有注意到相关报道。发言人毛宁称,“这是一份东拼西凑、证据链严重缺失、极不专业的报告。我们还注意到,美国家安全局等政府机构以及英国、澳大利亚、加拿大、新西兰等国相关机构也同时发布了类似报告,很明显这是美国出于地缘政治目的发动‘五眼联盟’国家采取的集体虚假信息行动”。
这位中国外交部发言人还表示,“五眼联盟”是世界上最大的情报组织,美国家安全局是世界上最大的“黑客组织”,“他们联手发布虚假信息报告,本身就很讽刺。……无论如何变换手法,都改变不了美国才是‘黑客帝国’的事实”。
毛宁说:“我记得,去年9月中方有关机构发布报告,详细披露美国家安全局网络攻击中国西北工业大学情况。美方应当立即就有关网络攻击行为作出交待,而不是散布虚假信息,转移视线。”
(综合报道)
© 2023年 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。