西方情报机构和微软今天表示,一个由国家资助的中国骇客团体持续暗中刺探美国关键基础设施机构。(示意图/shutterstock)
西方情报机构和微软今天表示,一个由国家资助的中国骇客团体持续暗中刺探美国关键基础设施机构,其中特别令人忧心的是,关岛等地的电信系统出现神秘电脑代码。
路透社和“纽约时报”报导,微软(Microsoft)在报告中表示,这个代码是由一个中国政府骇客组织所安装,而这之所以敲响警钟,是因为关岛这个美国西太平洋领地拥有港口和庞大美国空军基地,若台海发生冲突或台湾遭封锁,关岛会是美军所有因应作为的核心。
目前尚不清楚有多少机构受到影响,但美国国家安全局(NSA)表示,正与加拿大、新西兰、澳洲和英国在内的合作伙伴以及美国联邦调查局(FBI)合作,以查明骇客入侵事件。
中国骇客刺探西方国家的作为虽众所周知,但就目前已知针对美国关键基础设施的网络间谍行为而言,这场规模堪称数一数二。
美国国家安全局网络安全主任乔伊斯(Rob Joyce)在声明中说:“一个由中华人民共和国国家资助的行动者发动离地攻击(Living-Off-The-Land),使用内建的网络工具逃避我们的防御,且没有留下任何痕迹。”
他补充说,这种“离地攻击”的间谍技术更难侦测,因为它们“利用的功能都已经内建在关键基础设施环境之中”。
中国驻美大使馆没有立即回应路透社的置评请求。
微软表示,这个名为“伏特台风”(Volt Typhoon)的中国团体至少从2021年就展开行动,锁定下手的产业众多,包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。
不同于传统的骇客技术,也就是诱骗受害者下载恶意文件,微软表示,伏特台风透过感染受害者现有系统的方式来发掘资料、撷取数据。
微软表示,目前为止,还没有证据显示这支中国团体利用这个存取管道进行任何进攻性攻击。与俄罗斯团体的差异在于,中国情报和军事骇客通常优先从事间谍活动。
通讯网络通常是骇客的重点目标,而关岛相关系统对中国尤其重要,因为军事通讯通常会搭商业网络的顺风车。
中国骇客聚焦关岛,特别引起了在评估中国侵犯台湾、封锁台湾能力与意愿的官员的注意。
美国近年来针对这类攻击进行的数十次兵推中,预期中国最先展开的行动之一会是切断美国通讯、拖延美国因应速度。因此,兵推预想了针对卫星和地面通讯的攻击,特别是军事资产会被调动的美国设施周遭地区。
而最大的当属关岛。美国空军协助保卫台湾的任务当中,许多会以关岛安德森空军基地(Andersen Air Force Base)作为起始点,当地的海军港口对美国潜舰来说同样至关重要。
