專家: 中共黑客滲透各國政府、基礎建設和企業網絡 無所不在

一名化名為王子的中國黑客是“紅色黑客聯盟”成員,在廣東東莞的辦公室監察全球網絡攻擊。 (2020年8月4日)

美國司法部近日宣佈偵破一個中國政府支持,影響全球逾20萬台裝置的黑客組織。專家認為,比起資安資源豐富的政府設施,黑客偽裝成網絡犯罪在民間裝置的滲透更難防禦。

Your browser doesn’t support HTML5

專家: 中共黑客滲透各國政府、基礎建設和企業網絡 無所不在

攻擊對象的範圍擴大而深,已形成組織化作業模式

美國聯邦調查局(FBI)局長克里斯托佛雷(Christopher Wray)9月18日表示,聯邦執法單位已瓦解外號“亞麻颱風”(Flax Typhoon)的中國大型黑客組織,並且說明該組織的最終目標是入侵全美各地的水處理廠、電網和運輸系統,其手段是利用惡意軟件感染了多種消費者裝置,包括路由器、照相機、數位攝影機及網路儲存裝置,建立一個龐大的“僵屍網絡” (botnet) ,即受感染的電腦網絡。

聯邦調查局稱,該組織由中國政府支持。美國司法部的聲明指出:“僵屍網絡裝置受到中國資助的黑客影響,這些黑客替總部位於北京的永信至誠科技集團(Integrity Technology Group)工作。”

同日,英國、加拿大、澳洲和新西蘭的網絡官員也指控永信至誠科技集團是惡意網路行動的幕後黑手,並稱截至今年6月,該組織已危害全球超過25萬台裝置。

對於這些指控,中國駐華盛頓大使館發表聲明,指責美國執法單位的說法毫無根據。

澳大利亞迪肯大學(Deakin University)資訊科技學院教授張耀中(Lennon Chang)指出,“亞麻颱風”主要是透過植入惡意軟體來控制瑕疵,包含電腦鏡頭或是一些數位儲存的設備,攻擊對象除了政府機關以外,也包含媒體、學校等重要的基礎設施,也有非基礎設施的設備,甚或是個人設備。

他認為更需要擔心的是,目前大部份國家都著重關鍵基礎設施的網路安全,中小企業的資安保護與資安韌性在資源分配上顯得相對薄弱,網路犯罪和網路資安的界線被中國利用,趁虛而入。

他對美國之音說說:“這樣的區分讓有心人士可以透過網絡犯罪來進行偽裝,然後進行慢慢的滲透目標,然後再大規模攻擊,如在台灣或是一些民主國家的區域裡面植入大量惡意軟件,等到相關時機到達的時候一舉進行攻擊。”

張耀中表示,中國黑客組織愈來愈善於利用這個界線在民間單位實施大規模攻擊,完整蒐集民主國家的訊息,以此更加精準地分析各國現況。

台灣資策會前執行長於孝斌在接受美國之音的採訪時表示,中國利用黑客組織對美國、台灣或一些民主國家進行間諜活動很正常,而中國也確實有專業部門從事這些活動,無論是在實體世界還是網路世界。

持有國際標準化組織認證資訊安全管理系統主導審計師執照,台灣某科技業資安長李重志博士表示,自從進入網絡世界之後,中國監管當局便投入大量的人力、資金與研發技術用於“所有”網路上的行動。他指出,相較於過去,中國黑客針對民主國家的間諜行動已經產生幾個差異,成為趨勢。

他告訴美國之音說:“第一個是範圍更大,不限於政府機關,還會擴及到一些產業,例如高科技產業、電子業、生物科技業以及能源產業,或者是與國防相關的製造業,第二個,範圍更深,不只是入侵這個組織的數據庫take away,甚至他會入侵到組織裡面的操作系統,潛伏在裡面。”

李重志指出,中國黑客也已形成組織化模式,從最近被發現的後門程序或其他軌跡就可以得知這次的攻擊是屬於哪一個黑客集團所為。他說,黑客與資安防護如同“矛與盾”,面對中國全面的、進階的、無間斷的網路攻擊,許多國家都意識到了強化資安的重要性,例如首當其衝的被攻擊對像台灣就成立了行政院數位發展部的資安署,因應黑客行動帶來的危機。

台灣因政局未能充份通過防禦網絡攻擊的立法

微軟公司(Microsoft)去年8月表示,“亞麻颱風”從2021年中開始活躍,已鎖定台灣數十個政府機關以及教育、資訊科技、製造業等電腦系統,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料。

台灣某科技業資安長李重志表示,面對一直在攻擊的中國黑客,台灣能即時應對的法律授權實在不足。

他說:“中國的網絡電商服務卻堂而皇之在台灣的街頭巷尾出現;台灣的ISP業者也承做代理中國的雲端電商服務,甚至與中國創業基金聯合營銷。”

李重志指出,黑客攻擊必須在第一時間能阻斷攻擊、追蹤來源、取證、追蹤受感染的範圍,這些需要有強而有力的法律授權與執法單位,但受限於台灣立法院裡反對黨佔多數,立場相對親中,導致科技偵防法、國土安全法、反恐法等相關立法都沒能通過立法。

台灣資策會前執行長於孝斌表示,其實在技術層面,目前強化簡單的措施就能發揮網絡防禦的功能。他指出,“亞麻颱風”的手法相對複雜,但並不特別。他指出,從微軟的報告來看,該黑客組織是利用已知的漏洞,而他們所使用的技術並非獨一無二的特殊工具,這意味著如果每個目標組織都修補了這些漏洞,並更新了其防火牆和網路威脅情報,就暫時不會遭到破壞。

澳大利亞迪肯大學資訊科技學院教授張耀中表示,台灣一直是中國網路攻擊的重要目標,也累積了許多防禦經驗,包括對抗假訊息和灰色戰爭等活動。

他說:“台灣其實有很多民主國家可以學習的地方,民主國家不應該在中國的壓力下,而影響跟台灣在區域聯防以及網絡攻擊,甚至是網絡戰爭的合作。”

人工智能將是往後黑客的新工具

去年,美國聯邦調查局首次識別出第一個由中共支持的黑客組織,“伏特颱風”(Volt Typhoon),並在今年2月表示已瓦解該組織,稱該網路應中國要求,鎖定水處理廠和運輸系統等關鍵公共基礎設施。針對這次瓦解“亞麻颱風”的行動,局長克里斯托佛雷說:“這只是一場更長時間戰鬥中的一個回合。”

長期任職於美國矽谷科技業的台灣工程師楊先生對美國之音表示,一般來說國家破獲間諜活動時不太會高調公開,因為保持低調比較有機會趁機順藤摸瓜找出更多的間諜活動,這次美國司法部高調公開“亞麻颱風”,他好奇背後是不是有甚麼特別的目的。楊先生說,或許這是為了政府想要通過某些法案的預先鋪陳。

對此,由於職務關係不方便具名的資深台灣科技業主管表示,若整理事件經過可以發現,案件經過很值得玩味。他指出,美國聯邦調查局說“亞麻颱風”是由“永信至誠科技集團”為背後主使者,又指出該集團與中國政府有高度關聯性,接著指出“亞麻颱風”侵入全球大量的裝置,又說那些被操控的低階連網裝置本身的功能並不受影響,但“亞麻颱風”使用“僵屍網網絡”對特定網站發動攻擊,聯邦調查局又說透過網路奪取了“亞麻颱風”的僵屍網絡的操控權,還順勢透過“僵屍網絡”修補了許多被操控的網絡設備的安全漏洞,然後又宣稱“亞麻颱風”似乎已經放棄該“僵屍網絡”,美國聯邦調查局取得了重大勝利。他認為,整個套路不禁令人懷疑美國高調公開的目的。

澳大利亞迪肯大學資訊科技學院教授張耀中表示,和過去不同的是,這次美國、澳洲等國都很明確指明中國政府與黑客組織的關聯,確實對區域聯防起到很大的作用。

他說:“明確的點名例如中國或俄羅斯這些極權國家的網絡攻擊,不見得會有甚麼明確的成效,也不見得會讓這些(被)點名的國家積極主動協助跟合作,但可以讓大眾更明確的清楚哪些國家在支持駭客攻擊,也對區域聯防的對象選擇會有更明確的方向。”

台灣資策會前執行長於孝斌認為,中國黑客組織的能力應該遠遠超過“亞麻颱風”,只不過還有許多行動尚未被發現或破解。他表示,中國將在網絡營運中採用人工智能,並且很可能已經取得了進展,而這將讓他們進行網絡攻擊和防禦的能力大為提升。

台灣某科技業資安長李重志認為,人工智能確實是往後駭客的重要工具。他說:“中國黑客可以利用生成式AI(人工智能)快速產制、變形後門軟體,入侵資料庫,幹擾演算法達到設定的效果,合成偽新聞影像,推波特定的訊息、認知戰,甚至直接破壞硬體的冷卻機制,形成癱瘓,製造物聯網的假警報等等。”

他指出,基於成本與競爭法則,做好層層防護提高黑客入侵的成本,才能有效提升防禦。