▲微軟公司透露,中國政府資助的駭客組織正在監視美國關鍵基礎設施。(圖/達志影像/美聯社)
記者羅翊宬/綜合報導
美國國家安全局(NSA)、微軟公司(Microsoft)於當地時間24日相繼表示,中國政府所資助的駭客組織「伏特颱風」(Volt Typhoon)持續監控美國通訊和交通樞紐等關鍵基礎設施,甚至相關間諜活動還擴及關島,關島為美國在西太平洋的重要空軍基地,一旦中國入侵台灣,中國駭客可能瞄準美國的軍事網絡或其他關鍵基礎設施。
根據《路透社》、《紐約時報》,就在美國聯邦調查局(FBI)今年2月在南卡羅來納州尋獲被擊落的中國間諜氣球後,美國國安局和微軟發現了一個更需擔憂的入侵者,即在關島和其他地方的電信系統中出現神秘的計算機編碼「web shell」,為一種允許遠程訪問(remote access)的惡意網頁程式碼(malicious script),微軟認為該編碼為中國駭客組織所安裝。
惡意網頁程式碼不像可見的間諜氣球能被擊落,因此微軟24日公布該編碼的相關細節,讓企業用戶、製造商等可以發現並刪除編碼。美國國安局則和其他國內機構,以及澳洲、英國、紐西蘭、加拿大等國的相關機構發布一份24頁的諮詢報告,其中包含微軟對於來自中國近來群體活動所提出的警告。
微軟將該疑似由中國政府背後協助的駭客組織稱為「伏特颱風」(Volt Typhoon),推測其活躍年代為2021年以後,其目標不僅是通訊、電力、天然氣、製造、公共事業、交通、建築、政府、訊息技術、教育等關鍵基礎設施,還包括海上運輸等,目前推測這些入侵為一場間諜活動。
美國國家安全局網路安全主任喬伊斯(Rob Joyce)認為,「中國的行動是使用『內置的網路工具』來逃避我們的防禦,不留下痕跡。這種技術更難被發現,因為他使用了『關鍵基礎設施環境中已經內置的功能』。」
微軟則分析,該駭客組織與傳統的駭客技術(通常為誘騙受害者下載惡意文件)不同,該組織會感染受害者現有的系統,查找訊息並提取數據。
報導指出,雖然中國駭客組織監控西方國家已非令人震驚的新聞,但此次針對美國關鍵基礎設施的行動,是目前已知規模最大的網路間諜活動。微軟分析師則推測,其實中國此次行動的目標,在於未來危機爆發期間,破壞並中斷美國和亞洲地區之間的「關鍵通訊基礎設施能力」,尤其關島上的軍事設施是美國應對亞太地區任何衝突的關鍵。
讀者迴響