中國「駭」美基建組織 緊盯關島
由國家資助的中國駭客團體,持續暗中刺探關島等地的美國關鍵基礎設施。由於關島是美國在台海爆發衝突或台灣遭封鎖時展開軍事應對行動的核心,引發強烈關注。圖為美國海軍洛杉磯級核動力攻擊潛艦「奧克拉荷馬市號」(USS Oklahoma City)返回關島海軍基地。(美聯社檔案照)
台海一旦爆發危機 即配合攻擊
〔編譯張沛元/綜合報導〕西方情報機構與微軟公司廿四日表示,接受國家資助的中國駭客組織「伏特颱風」(Volt Typhoon)一直在監視並入侵從電信到運輸樞紐的各種美國重要基礎建設設施,美軍基地所在地的關島電信系統也是中國間諜活動的目標。紐約時報指出,若關島通訊能力受阻,恐嚴重影響美軍應對台海危機。中國外交部廿五日駁斥此為五眼聯盟的集體虛假訊息行動,反控美國才是駭客帝國。
五眼聯盟恐被鎖定攻擊
分析家稱此為歷來已知最大規模的針對美國重要基建設施的中國網路間諜行動之一。目前並不清楚有多少美國基建設施受害,但美國國家安全局(NSA)表示,正與包括加拿大、紐西蘭、澳洲與英國的國際情報分享組織「五眼聯盟」夥伴以及美國聯邦調查局(FBI)確認駭客入侵情況。加、英、紐、澳警告,他們也可能淪為中國駭客鎖定的攻擊對象。
中國反嗆美國駭客帝國
中國外交部發言人毛寧廿五日在例行記者會被問到此事時表示,此為美國出於地緣政治目的發動五眼聯盟國家採取的集體虛假訊息行動,並指控五眼聯盟是世界上最大的情報組織,美國國家安全局是世界上最大的駭客組織,兩者聯手發布有關中國駭客攻擊的虛假訊息報告是一大諷刺,「美國才是駭客帝國」。至於微軟的報告,毛寧說,這顯示美國已拓展新的散佈假訊息管道。
根據微軟與NSA,「伏特颱風」至少從二○二一年開始活動,針對包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術與教育等諸多產業;相較於誘使被害者下載惡意程式,中國駭客利用內建網路工具來逃避防禦又不留痕跡,而且更難被偵測到。
攻擊美軍網路與其他基建
此外,美國情報單位與微軟在今年二月發現,包括關島在內的許多美國電信系統,被植入名為web shell、可遠端存取伺服器的惡意網頁程式碼;儘管無證據顯示「伏特颱風」已利用此存取權限發動任何攻擊,但關島身為因應亞太地區衝突的美國軍事基地所在地,亦是以海底電纜連接亞澳與美國的一大通訊樞紐,再加上美國總統拜登曾表示願意在共軍犯台時出兵衛台,資安分析家預測,共軍一旦侵台,中國駭客可能會攻擊美軍網路與其他重要基建。
趁危機破壞美與亞洲通訊
微軟分析師有一定信心認定,「伏特颱風」的主要目的是情報蒐集與潛伏發展,以及開發出在未來危機發生時破壞美國與亞洲地區的重要通訊基建的能力。Google旗下資安公司的麥迪安情報(Mandiant Intelligence)的威脅分析部門負責人赫特奎斯特(John Hultquist)說,這意味中國駭客正為這種可能性做準備。