離開
進入中駭客滲透美電信網路 監視用戶
2024/08/29 05:30 編譯張沛元/綜合報導
華盛頓郵報獨家報導,中國政府支持的駭客近幾個月來已深入滲透到美國至少2家擁有數百萬名用戶的網路公司,監視包括臥底人員在內的用戶。(示意圖,法新社檔案照)
華盛頓郵報廿七日獨家披露,根據前美國網安高官及嫻熟美國網安回應知情人士與專家,中國政府支持的駭客行動已較以往大幅加劇,甚至滲透到美國至少兩大網路服務供應商(ISP)中,暗中監視數以百萬計的美國網路用戶。
至少兩大ISP被入侵
根據美國網安公司流明科技(Lumen Technologies),今夏有三家美國ISP遭駭客攻擊,其中一家規模較大,剩下兩家一為美企,另一在印度;駭客是利用Versa Networks開發的一項管理廣域網路的程式上的一個過去未知的零日(zero day)漏洞發動攻擊。
流明科技說,他們在服務某些團體或個人的ISP路由器內,發現可攔截網路用戶密碼的惡意軟體,並認為這些惡意軟體的使用者,是據信受中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)。
另一家網安公司Volexity本月稍早在另一份報告中也說,曾在另一家ISP上發現另一種高端技術正在執行中。
總部設於加州聖克拉拉的Versa Networks在廿六日表示,它們已經發布程式修補,並指「受影響的客戶未能實施系統強化和防火牆指南」。
針對中國駭客發動更具侵略性與複雜的攻擊,美國國土安全部的網路安全和基礎設施安全局(CISA)前執行董事韋爾斯表示,這對中國而言不過正常發揮,但明顯遠勝於既往,數量級上更形惡化。
前聯邦調查局(FBI)幹員、流明科技研究員霍卡,則將中國駭客滲透美國ISP,形容為「與有興趣的客戶間的特許與高階連線」,但未點名是哪些美國ISP被滲透。值得注意的是,霍卡說,這些駭客團體認為滲透美國ISP,重要到值得利用他們過去發現、留著待日後再用的軟體漏洞。
兩名知情人士指出,儘管無證據顯示中國駭客的入侵新招,具有蒐集情報以外的其他目的,然其使用的部分技術與資源,與「伏特颱風」去年用過的有關。「伏特颱風」被美國情報官員認為企圖存取太平洋港口與其他基礎設施的設備,好讓中國能煽動恐慌,以及破壞美國在武裝衝突爆發時,對台灣調動軍隊、武器與物資的能力。
CISA同意,流明科技發現的軟體缺陷遭到利用,但拒絕就其他技術、最終受害者、該駭客入侵的廣度或幕後黑手置評;中國駐華府大使館發言人劉鵬宇則否認北京參與其中,稱「伏特颱風」不受任何國家或地區資助,並反控美國府會與民間網安公司聯手散播中國支持駭客攻擊美國的假訊息。
