為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    留下搞破壞的後門 中國駭客正在打持久戰

    美媒警告,中國駭客的入侵行動愈發隱密,並拉長行動週期,目的是留下更多日後進行破壞的管道。示意圖。(路透)

    美媒警告,中國駭客的入侵行動愈發隱密,並拉長行動週期,目的是留下更多日後進行破壞的管道。示意圖。(路透)

    美國網路媒體《Axios》2日警告,中國駭客比以往任何時候都更關注美國具敏感性的目標,行動隱密且週期拉長,目的並非破壞和掠奪,而是等待時機,以便在美中緊張升級時,能夠破壞從聯邦機構到水務設施等所有系統,「即使是最尋常的間諜活動,也可能留下讓中國搞破壞的後門」。

    據報導,美國微軟公司(Microsoft)上月22日警告,3個中國駭客組織正利用該公司企業協作平台SharePoint的漏洞,入侵全球超過400個機構系統。在本例中,駭客也竊取機器金鑰(machine keys),意味即使系統獲得修補後,駭客仍可隨時重新取得存取權限,除非管理員採取罕見的手動步驟來替換金鑰。

    過去幾年,與中國政府相關的駭客日益精明,他們更專注於攻擊擁有數百家客戶的技術和軟體供應商,其中通常包括政府機構。根據美國資安業者CrowdStrike與《華盛頓郵報》分享的數據,去年有超過330起網路攻擊與中國有關,是2023年總數的2倍。CrowdStrike表示,這些數字在2025年初繼續攀升。

    近年來,至少有3個與中國政府有關的駭客組織一直在攻擊美國網路。

    「伏特颱風」(Volt Typhoon)專注於入侵端點檢測工具,以深入美國關鍵基礎設施,包括管道、鐵路、港口和水務設施。專家表示,他們的目標是保持持續的訪問,並準備在發生諸如台海戰爭等突發事件時發動破壞性攻擊。

    以入侵全球電信網路聞名的「鹽颱風」(Salt Typhoon)組織專注於傳統的間諜活動。該組織竊聽川普總統、范斯副總統和其他政府高階官員的手機。聯邦調查局(FBI)認為,這項威脅目前「已基本上得到控制」。

    「絲綢颱風」(Silk Typhoon)組織與近期美國財政部資料外洩事件有關,並以2021年全球範圍內的微軟Exchange攻擊事件而聞名。近幾個月來,該組織一直在加緊行動,利用先前未被發現的漏洞(即所謂的「零日漏洞」)入侵網路。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門
    看更多!請加入自由時報粉絲團

    載入中
    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。