美國出手癱瘓鎖定美關鍵基礎設施的中國黑客網路

2024年01月31日 9:15

來源：美國之音, 文章內容並不代表本網立場和觀點。

華盛頓 —

路透社引述兩位西方安全官員和一名知情人士的消息于星期一（1月29日）報道說，美國政府最近幾個月展開行動，打擊一個中國黑客團體針對美國關鍵基礎設施的攻擊行動。這一黑客行動曾經成功侵入成千上萬台由互聯網聯繫在一起的設備。

消息人士向路透社表示，美國司法部和聯邦調查局FBI尋求並獲取了法律授權，然後遙控癱瘓了部分中國黑客的行動。

Ad：美好不容錯過，和家人朋友一起享受愉快時光，現在就訂票

路透社說，拜登政府越來越聚焦于黑客入侵，不僅僅是因為擔心外國可能會試圖破壞美國今年11月的總統大選，而且還因為勒索軟體在2023年曾給美國公司造成嚴重的損失。

最近主導這一系列黑客行動的黑客組織被稱為「沃爾特颱風」（Volt Typhoon），它之所以特別引起情報官員的警覺，是因為情報官員認為這個組織是一個規模更大的旨在入侵西方關鍵基礎設施行動的一部分，包括海軍軍港、網路服務供應商以及水電氣系統。

三位熟悉此事的消息人士表示，「沃爾特颱風」的黑客行動最早於2023年5月首次曝光，但是這組黑客在去年年底卻擴大了行動範圍，並且在所使用的黑客技術上也作了一些改變。

由於黑客行動範圍很廣，白宮與多家私人技術公司，包括幾家電信和雲計算公司召開了一系列的會議。政府要求技術公司協助追蹤這些黑客行動。

路透社引述國家安全專家的話說，此類黑客行動可以讓中國遙控破壞印太地區一些重要的設施，而這些設施對美國軍方的行動提供某種形式的支援或服務。

消息人士表示，美國官員擔心這些黑客行動試圖在中國入侵台灣之際傷害美軍的戰備行動。

台海兩岸自1949年起就分離分治、互不隸屬，但是北京一直強調擁有對台灣的主權，而且即使訴諸武力也要實現兩岸統一。近年來，隨著中國國力和軍力的上升，北京對台灣的軍事威脅與恫嚇也逐步升級。解放軍機艦逾越傳統的台海中線或在台灣周邊海空域進行演習或警巡，已經成為家常便飯。

路透社表示，美國司法部和聯邦調查局都拒絕對此事發表評論，而中國駐美大使館也沒有立即回應置評的要求。

去年5月，當西方國家首次就「沃爾特颱風」的黑客行動發布警報時，中國外交部發言人毛寧曾聲稱，有關中國黑客的指控是進行情報互享的美國、加拿大、紐西蘭、澳大利亞及英國五眼聯盟「集體的虛假信息戰」的一部分。

路透社引述安全研究人員的話說，「沃爾特颱風」的黑客首先尋求掌控全球大量不設防的數字設備，例如路由器、解調器，甚至經網路串聯在一起的攝像頭來隱藏自己，然後襲擊下游更為敏感的目標。

這些可以被遙控掌控的系統組合被稱為「殭屍網路」( botnet)，這也是最令安全官員擔心的系統，因為這些系統可以讓負責偵測自己電腦系統內外國入侵情況的網路安全人員完全視而不見。

「運作的方式就是中國人控制了位於一個港口或網路服務供應商旁邊的一個攝像頭，然後利用它尋路入侵真正的目標，」一位熟悉此事的前政府官員對路透社說。「對下游目標的信息技術小組而言，它看起來就像一個就在旁邊的正常的當地用戶。」

路透社在報道中還說，政府或黑客犯罪集團利用所謂「殭屍網路」隱匿他們的網上行動並不新鮮。網路攻擊者如果希望快速同時襲擊眾多受害者，或者希望隱匿自己的行蹤和源頭，就常常會採用這種手法。

熱門標籤排行