美國關鍵基礎設施網絡遭中國黑客攻擊 植入惡意軟件埋下隱患

該照片攝於2021年7月20日。圖中可見離北京的微軟大樓不遠處一監控攝像頭。

Your browser doesn’t support HTML5

美國關鍵基礎設施網絡遭中國黑客攻擊 植入惡意軟件埋下隱患

西方情報機構和美國軟件巨頭微軟(Microsoft)公司星期三(5月24日)透露說,一個受到中國官方支持的黑客組織對美國從電訊到交通領域範圍廣泛的關鍵基礎設施網絡發動了攻擊和入侵。

微軟的一份報告說,作為擁有美國重要軍事基地而且戰略意義重大的關島,也成為了中國網路間諜活動的目標,而且“化解這些攻擊可能具有挑戰性”。微軟指出,中國此次對美國關鍵基礎設施發動的網攻和間諜活動似乎在為未來發生危機時破壞美國與亞洲的關鍵通訊聯繫打下技術基礎。

中國政府一如既往對這些指控一概否認,並且反批美國才是網攻和網絡間諜活動的元兇。

路透社引述專家的話說,雖然美中之間經常相互進行類似的間諜活動,但這是已知中方對美國關鍵基礎設施發動的規模最大的一次網攻行動。美聯社也指出,網絡空間的敵對行為,從間諜活動到為未來的網攻預植惡意軟件,已然成為現代地緣政治角力的一個重要標誌。

微軟在一份部落格貼文中指出,一個受到中國政府資助、被稱為“沃爾特颱風”的黑客組織自2021年年中起就十分活躍,一直尋求入侵美國通訊、製造、水電、交通、建築、海運、信息技術以及教育等行業的網絡系統。

與此同時,美國國家安全局(NSA)、聯邦調查局(FBI)、網絡安全與基礎設施安全局(CISA)以及包括美國、澳大利亞、新西蘭、加拿大和英國在內的情報共享五眼聯盟也發布一項聯合警示,分享“最近發現的一連串活動”的技術細節。

美國麥迪安網絡安全公司(Mandiant)首席分析師約翰·哈爾特奎斯特(John Hultquist)表示,微軟的發現具有非常重要的意義。

“我們很少看到中國進行這方面的探測,很罕見,”美聯社引述哈爾特奎斯特的話說。“我們知道很多有關俄羅斯、朝鮮和伊朗的網攻能力,因為他們一直都在這麼做。”他指出,中國一般不使用這類工具來預設不僅為了情報收集,而且為了在武裝衝突爆發時發動破壞性攻擊的惡意軟件。

隨著北京對民主自治的台灣施加越來越大的軍事壓力,和台海緊張局勢的持續上升,美國不僅擔心台海爆發衝突,而且持續擴大與台灣的軍事與安全合作,不斷增強台灣的自衛能力。拜登總統入主白宮後還曾多次公開表示,如果北京入侵台灣,美軍將馳援台灣。

路透社引述安全專家的話說,一旦北京發動對台灣的戰爭,中國黑客有可能利用預植的惡意軟件發動對美國軍事網絡以及其他關鍵基礎設施的攻擊。

美國國家安全局和其他西方網絡安全機構敦促那些關鍵基礎設施運營公司,利用他們發布的技術指南來識別並清除遭黑客預埋的惡意軟件和程式。

“關鍵國家基礎設施運營商採取行動,防止隱藏在他們系統中的隱患極為重要,”英國國家網絡安全中心主任保羅·齊切斯特(Paul Chichester)在與美國國家安全局發布的一份聯合聲明中指出。

美國國家安全局網絡安全主任羅伯·喬伊斯(Rob Joyce)表示,中國黑客使用“內嵌式網絡工具來規避我們的防禦,而且不留痕跡”。路透社引述他的話說,這種技術很難被偵測到,因為他們使用“已經植入關鍵基礎設施環境之中的能力”。

北京外交部發言人毛寧在星期四舉行的例行記者會上回答記者提問時,否認中國的黑客行為,聲稱五眼聯盟發布的中國黑客網攻報告是“一份東拼西湊、證據鏈嚴重缺失極不專業的報告”。

“很明顯,這是美國出於地緣政治目的,發動'五眼聯盟'國家採取的集體虛假信息行動,”毛寧說。“眾所周知,'五眼聯盟'是世界上最大的情報組織,美國國家安全局是世界上最大的黑客組織,他們聯手發布虛假信息報告,本身就很諷刺。”

毛寧還針對微軟發布的報告指出,美國除了政府機構之外,還在拓展新的散步所謂“虛假信息”的渠道。