西方情報機構和微軟今日表示,一個由國家資助的中國駭客團體持續暗中刺探美國關鍵基礎設施機構,其中特別令人憂心的是,關島等地的電信系統出現神秘電腦代碼。
▲紐約時報報導指出,中國駭客侵關島基建,真正目標恐為台灣。(示意圖/pixabay)
路透社和「紐約時報」報導,微軟(Microsoft)在報告中表示,這個代碼是由一個中國政府駭客組織所安裝,而這之所以敲響警鐘,是因為關島這個美國西太平洋領地擁有港口和龐大美國空軍基地,若台海發生衝突或台灣遭封鎖,關島會是美軍所有因應作為的核心。
目前尚不清楚有多少機構受到影響,但美國國家安全局(NSA)表示,正與加拿大、紐西蘭、澳洲和英國在內的合作夥伴以及美國聯邦調查局(FBI)合作,以查明駭客入侵事件。
中國駭客刺探西方國家的作為雖眾所周知,但就目前已知針對美國關鍵基礎設施的網路間諜行為而言,這場規模堪稱數一數二。
美國國家安全局網路安全主任喬伊斯(Rob Joyce)在聲明中說:「一個由中華人民共和國國家資助的行動者發動離地攻擊(Living-Off-The-Land),使用內建的網路工具逃避我們的防禦,且沒有留下任何痕跡。」
他補充說,這種「離地攻擊」的間諜技術更難偵測,因為它們「利用的功能都已經內建在關鍵基礎設施環境之中」。
中國駐美大使館沒有立即回應路透社的置評請求。
微軟表示,這個名為「伏特颱風」(Volt Typhoon)的中國團體至少從2021年就展開行動,鎖定下手的產業眾多,包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業等。
不同於傳統的駭客技術,也就是誘騙受害者下載惡意文件,微軟表示,伏特颱風透過感染受害者現有系統的方式來發掘資料、擷取數據。
微軟表示,目前為止,還沒有證據顯示這支中國團體利用這個存取管道進行任何進攻性攻擊。與俄羅斯團體的差異在於,中國情報和軍事駭客通常優先從事間諜活動。
通訊網絡通常是駭客的重點目標,而關島相關系統對中國尤其重要,因為軍事通訊通常會搭商業網絡的順風車。
中國駭客聚焦關島,特別引起了在評估中國侵犯台灣、封鎖台灣能力與意願的官員的注意。
美國近年來針對這類攻擊進行的數十次兵推中,預期中國最先展開的行動之一會是切斷美國通訊、拖延美國因應速度。因此,兵推預想了針對衛星和地面通訊的攻擊,特別是軍事資產會被調動的美國設施周遭地區。
而最大的當屬關島。美國空軍協助保衛台灣的任務當中,許多會以關島安德森空軍基地(Andersen Air Force Base)作為起始點,當地的海軍港口對美國潛艦來說同樣至關重要。(中央社華盛頓24日電)