一名化名为王子的中国黑客是“红色黑客联盟”成员,在广东东莞的办公室里监察全球网络攻击。(2020年8月4日)
台北—
美国司法部近日宣布侦破一个中国政府支持,影响全球逾20万台装置的黑客组织。专家认为,比起资安资源丰富的政府设施,黑客伪装成网络犯罪在民间装置的渗透更难防御。
攻击对象的范围扩大而深,已形成组织化作业模式
美国联邦调查局(FBI)局长雷伊(Christopher Wray)9月18日表示,联邦执法单位已瓦解外号“亚麻台风”(Flax Typhoon)的中国大型黑客组织,并且说明该组织的最终目标是入侵全美各地的水处理厂、电网和运输系统,其手段是利用恶意软件感染了多种消费者装置,包括路由器、照相机、数字摄影机及网络储存装置,以建立一个庞大的“僵尸网络”(botnet),即受感染的计算机网络。
联邦调查局称,该组织由中国政府支持。美国司法部的声明指出:“僵尸网络装置受到中国资助的黑客影响,这些黑客替总部位于北京的永信至诚科技集团(Integrity Technology Group)工作。”
同日,英国、加拿大、澳大利亚和新西兰的网络官员也指控永信至诚科技集团是恶意网络行动的幕后黑手,并称截至今年6月,该组织已危害全球超过25万台装置。
对于这些指控,中国驻华盛顿大使馆发表声明,指责美国执法单位的说法毫无根据。
澳大利亚迪肯大学(Deakin University)信息技术学院教授张耀中(Lennon Chang)指出,“亚麻台风”主要是透过植入恶意软件来控制瑕疵,包含计算机镜头或是一些数字储存的设备,攻击对象除了政府机关以外,还包含媒体、学校等重要的基础设施,也有非基础设施的设备,甚或是个人设备。
他认为更需要担心的是,目前大部分国家都着重关键基础设施的网络安全,中小企业的资安保护与资安韧性在资源分配上显得相对薄弱,网络犯罪和网络资安的界线被中国利用,趁虚而入。
他对美国之音说:“这样的区分让有心人士可以透过网络犯罪来进行伪装,然后进行慢慢的渗透目标,然后再大规模攻击,如在台湾或是一些民主国家的区域里面植入大量恶意软件,等到相关时机到达的时候一举进行攻击。”
张耀中表示,中国黑客组织愈来愈善于利用这个界线在民间单位实施大规模攻击,完整搜集民主国家的信息,以此更加精准地分析各国现况。
台湾资策会前执行长于孝斌在接受美国之音的采访时表示,中国利用黑客组织对美国、台湾或一些民主国家进行间谍活动很正常,而中国也确实有专业部门从事这些活动,无论是在物理世界还是网络世界。
持有国际标准化组织认证信息安全管理系统主导稽核师执照,台湾某科技业资安长李重志博士表示,自从进入网络世界之后,中国监管当局便投入大量的人力、资金与研发技术用于“所有”网络上的行动。他指出,相较于过去,中国黑客针对民主国家的间谍行动已经产生几个差异,并且成为趋势
他告诉美国之音:“第一个是范围更大,不只限于政府机关,还会扩及到一些产业,例如高科技产业、电子业、生物科技业以及能源产业,或者是与国防相关的制造业,第二个,范围更深,不只是入侵这个组织的数据库take away,甚至他会入侵到组织里面的操作系统,潜藏在里面。”
李重志指出,中国黑客也已形成组织化模式,从最近被发现的后门程序或其他轨迹就可以得知这一次的攻击是属于哪一个黑客集团所为。他说,黑客与资安防护如同“矛与盾”,面对中国全面的、进阶的、无间断的网络攻击,许多国家都意识到了强化资安的重要性,例如首当其冲的被攻击对象台湾就成立了行政院数字发展部的资安署,因应黑客行动带来的危机。