留下搞破壞的後門 中國駭客正在打持久戰
美媒警告,中國駭客的入侵行動愈發隱密,並拉長行動週期,目的是留下更多日後進行破壞的管道。示意圖。(路透)
美國網路媒體《Axios》2日警告,中國駭客比以往任何時候都更關注美國具敏感性的目標,行動隱密且週期拉長,目的並非破壞和掠奪,而是等待時機,以便在美中緊張升級時,能夠破壞從聯邦機構到水務設施等所有系統,「即使是最尋常的間諜活動,也可能留下讓中國搞破壞的後門」。
據報導,美國微軟公司(Microsoft)上月22日警告,3個中國駭客組織正利用該公司企業協作平台SharePoint的漏洞,入侵全球超過400個機構系統。在本例中,駭客也竊取機器金鑰(machine keys),意味即使系統獲得修補後,駭客仍可隨時重新取得存取權限,除非管理員採取罕見的手動步驟來替換金鑰。
過去幾年,與中國政府相關的駭客日益精明,他們更專注於攻擊擁有數百家客戶的技術和軟體供應商,其中通常包括政府機構。根據美國資安業者CrowdStrike與《華盛頓郵報》分享的數據,去年有超過330起網路攻擊與中國有關,是2023年總數的2倍。CrowdStrike表示,這些數字在2025年初繼續攀升。
近年來,至少有3個與中國政府有關的駭客組織一直在攻擊美國網路。
「伏特颱風」(Volt Typhoon)專注於入侵端點檢測工具,以深入美國關鍵基礎設施,包括管道、鐵路、港口和水務設施。專家表示,他們的目標是保持持續的訪問,並準備在發生諸如台海戰爭等突發事件時發動破壞性攻擊。
以入侵全球電信網路聞名的「鹽颱風」(Salt Typhoon)組織專注於傳統的間諜活動。該組織竊聽川普總統、范斯副總統和其他政府高階官員的手機。聯邦調查局(FBI)認為,這項威脅目前「已基本上得到控制」。
「絲綢颱風」(Silk Typhoon)組織與近期美國財政部資料外洩事件有關,並以2021年全球範圍內的微軟Exchange攻擊事件而聞名。近幾個月來,該組織一直在加緊行動,利用先前未被發現的漏洞(即所謂的「零日漏洞」)入侵網路。
