為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

中國組織「伏特颱風」被控駭美設施 重點一次看

中國政府支持的駭客組織「伏特颱風」遭揭露攻擊美國關鍵基礎設施。示意圖。(路透)

中國政府支持的駭客組織「伏特颱風」遭揭露攻擊美國關鍵基礎設施。示意圖。(路透)

2023/05/26 14:29

〔中央社〕西方情報機構和科技企業微軟近期發現中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)攻擊美國關鍵基礎設施,這是迫切的威脅?或只是又一群從事常態刺探的數位間諜?

以下是路透社整理的相關資訊及已知潛在威脅:

● 未來危機

世界上幾乎每個國家都會利用駭客來蒐集情報。美國和俄羅斯等大國擁有大量此類組織,其中許多被網路安全專家賦予如「方程式集團」(Equation Group)或「魔幻熊」(Fancy Bear)等綽號。

專家擔心的是,這類組織不知何時會將注意力從情蒐轉向數位破壞。

因此,當微軟(Microsoft)昨天發文表示,「伏特颱風」正「尋求開發可在未來危機中擾亂美國和亞洲地區之間關鍵通訊基礎設施的能力」時,立即讓人想到美中之間因為台灣而緊張關係加劇。這兩國之間的任何衝突幾乎肯定會涉及跨太平洋網路攻擊。

● 間諜行為是主要目的

這是否意味著一群駭客正準備在台灣議題激發衝突時,破壞美國的基礎設施?

微軟對這一評估的信心程度為「中等信心」(moderate confidence),這個情報術語通常是指一種理論看似合理且來源可靠,但尚未得到充分證實。不同研究人員已查明「伏特颱風」的各個面向,但並不是每個人都有看到為發動攻擊做準備的證據。

戴爾科技(Dell Technologies)旗下的網路安全公司SecureWorks研究員柏納德(Marc Burnard)說,到目前為止,「伏特颱風」似乎著重於從「持有美國軍方或政府相關資料的組織」竊取訊息。

柏納德說,「伏特颱風」很可能將自身定位為從事擾亂行動,但根據他對駭客們的觀察,這個組織「主要從事間諜目的」。

● 敲響警鐘

美國思科系統公司(Cisco Systems Inc)表示,已有令人不安的證據表明「伏特颱風」正為一些危險的事情做準備。

就像微軟和Secureworks一樣,思科的專家也拒絕透露他們是在何處遇到「伏特颱風」。思科的威脅情報部門主任歐尼(Matt Olney)說,公司接獲要求,要直接處理一樁發生在關鍵基礎設施的案件,最好的解釋似乎就是為破壞行動做準備。

● 隱形風暴

幾乎所有網路間諜都努力掩蓋蹤跡。微軟和其他研究人員表示,「伏特颱風」執行任務時特別安靜,它透過被駭的網路設備(如家庭路由器)傳送資訊來隱藏流量,並仔細從受害者的活動紀錄中刪除入侵證據。

中國一貫否認從事駭客攻擊,在「伏特颱風」事件中也不例外。但超過20年來,有關中國網路間諜活動的紀錄持續累積。

過去10年,隨著西方研究人員將駭客入侵與中國人民解放軍的特定單位連結起來,加上美國執法部門指控多名中國情報人員竊取美國機密,間諜活動已成為人們關注的焦點。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞
國際今日熱門
看更多!請加入自由時報粉絲團

網友回應

載入中
此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。