1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

微軟:中國駭客組織入侵美國關鍵網路設施

2023年5月25日

西方情報機構和微軟公司揭露,有中國駭客組織廣泛鎖定併入侵了美國在關島等地的關鍵網路基礎設施,進行情蒐。《紐約時報》示警,關島是美軍在亞太的核心基地,若通訊能力因此受阻,恐嚴重影響美國應對台海危機。北京則反駁這是「五眼聯盟」散步虛假訊息,稱美國才是「駭客任務」。

https://p.dw.com/p/4RmlI
路透社報導,這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。
路透社報導,這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。 圖片來源: Colourbox/B. Korber

(德國之聲中文網)微軟公司週三(5月24日)公佈報告並警告,由中國政府支持、總部位於中國的駭客組織「伏特颱風」(Volt Typhoon),自2021年運作以來,長期鎖定併入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。

微軟表示,「伏特颱風」透過安裝惡意軟體代碼「Web shell」進行入侵,有時通過家庭路由器和其他常見的互聯網消費設備進行,因此更難被發現。

路透社報導,這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。 

微軟表示,該駭客組織的目的主要是為了情報蒐集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施,但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地,該組織更希望在不被偵測到的情況下,「儘可能長時間地執行間諜活動並保持訪問權限」。

根據微軟發佈的報告,該間諜活動也包含美國關島。英國《泰晤士報》報導,這次駭客入侵的重點包含美國在關島的通信基礎設施,對美國情報部門來說尤其令人擔憂。

關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地,也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警,若台海危機發生、中國武力侵犯台灣,美國在關島的通訊能力若遭切斷,將嚴重影響應對。

關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地圖片來源: Conner D. Blake/AFP

根據《紐約時報》報導,美國情報機構是在2月發現了這次的駭客入侵。大約同一時間,中美之間發生了「間諜氣球」事件。美國指控飛入美國上空的中國氣球,是用於中國情蒐。一名不具名的美國政府官員在接受《紐約時報》採訪時表示,他們認為這次的惡意軟體代碼也是中國大規模情蒐工作的其中一環。

微軟警告,目前該駭客組織的入侵行為顯然仍在進行中。微軟公佈了惡意代碼的詳細資訊,呼籲受害用戶進行檢測並刪除。

「一個由中華人民共和國國家支持的行為者,正利用內建網路工具來躲避我們的偵防系統,並且不留下任何痕跡地,進行『寄生攻擊』(living off the land)。」美國國家安全局(NSA)網路安全主任喬伊斯(Rob Joyce)透過聲明表示。

目前還不清楚有多少單位受到影響,但美國國家安全局表示,正在與加拿大、紐西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。

加拿大網路安全機構表示,目前沒有關於加拿大方受到駭客攻擊的報告,但由於西方國家許多基礎建設緊密相連,對單一國家的網路攻擊可能影響到其他國家;英國同樣警告,中國駭客對美國網路使用的技術可能適用於全世界。

中國駐華盛頓大使館沒有立即回應路透社的置論請求。

北京:美國發動「五眼聯盟」採取集體虛假訊息行動

毛寧:美國在拓展新的散佈虛假訊息渠道,這不是第一次,也不會是最後一次
毛寧:美國在拓展新的散佈虛假訊息渠道,這不是第一次,也不會是最後一次圖片來源: Kyodo/picture alliance

中國外交部在5月25日的例行記者會上回應,有注意到相關報導。發言人毛寧稱,「這是一份東拼西湊、證據鏈嚴重缺失、極不專業的報告。我們還注意到,美國家安全局等政府機構以及英國、澳洲、加拿大、紐西蘭等國相關機構也同時發布了類似報告,很明顯這是美國出於地緣政治目的發動『五眼聯盟』國家採取的集體虛假訊息行動」。

這位中國外交部發言人還表示,「五眼聯盟」是世界上最大的情報組織,美國家安全局是世界上最大的「駭客組織」,「他們聯手發布虛假訊息報告,本身就很諷刺。……無論如何變換手法,都改變不了美國才是『駭客任務』的事實」。

毛寧說:「我記得,去年9月中方有關機構發布報告,詳細披露美國家安全局網路攻擊中國西北工業大學情況。美方應當立即就有關網路攻擊行為作出交待,而不是散佈虛假訊息,轉移視線。」

(綜合報導)

© 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。