中国骇客刺探西方国家虽然不是新鲜事,但华邮(The Washington Post)报导,前美国网路安全和基础设施安全局(CISA)执行董事韦尔斯(Brandon Wales)表示,中国大幅升级网路攻势,程度比以前要严重太多。
中央社报导,这波骇客攻击引发关切,因为据信其目标包括卧底的政府及军事人员,还包括一些对中国具有战略意义的团体。
值得注意的是,流明科技公司(Lumen Technologies)研究员、前联邦调查局干员霍卡(Mike Horka)指出,这些骇客组织认为这项工作非常重要,足以利用先前未发现的软体漏洞。
2名知情人士表示,虽然没有证据表明这批骇客的目的除了情搜外,还有其他意图,但是他们使用的一些技术,与过去一年北京支持的骇客组织「伏特台风」(Volt Typhoon)使用的资源有关。
微软(Microsoft)去年发布报告表示,伏特台风至少从2021年就展开行动,锁定下手的产业众多,包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。
不同于传统的骇客技术,也就是诱骗受害者下载恶意文件,微软表示,「伏特台风」透过感染受害者现有系统的方式来发掘资料、撷取数据。
美国情报官员则说,「伏特台风」试图骇入太平洋港口及其他基础设施的设备,以便中国能够散播恐惧,并在武装冲突爆发时扰乱美国向台湾调派兵力、武器及物资的能力。
中国驻美大使馆发言人刘鹏宇驳斥相关内容,表示「伏特台风」实际上是自称「黑暗力量」的勒索软体网路犯罪组织,不受任何国家或地区支持。
他说,「有迹象表明,为了获得更多国会预算及政府合约,美国情报界和网路安全公司持续暗中勾结,拼凑不实证据,散播关于所谓中国政府支持对美国发动网攻的错误讯息」。
网路安全公司Volexity这个月稍早提到,一个与「伏特台风」不同的中国国家骇客团体成功深入渗透网路服务公司,更改用户原本要连上的网域名称系统(DNS)网址,将用户导向其他网页,使骇客能够透过后门进行间谍行动。
华邮指出,操纵DNS是中国政府骇客团队的专长之一。Volexity执行长艾德尔(Steven Adair)表示,虽然这种方法的概念不难,但要成功做到,需要更高超的技术。
點擊閱讀下一則新聞
