中国黑客袭击关岛基建,为台海冲突备战?
Voice of America
美国领导的西方“五眼联盟”情报机构和微软公司5月24日宣布,网络安全界称为“伏特台风”(Volt Typhoon)的黑客组织一直在监视美国关键基础设施,其中包括通信、交通等部门,并公开宣称这是一个受中国国家支持的黑客组织。有分析说,中国在美国基础设施的网络中秘密布线,希望掌控在未来的地区冲突中对美国在关岛等地区的关键设施发动袭击的能力。
美国务院:中国有能力对美国油气管道和铁路进行网攻
情报机构和微软公司表示,这是中国针对美国关键基础设施的最大规模网络间谍活动之一。美国国务院发言人马修·米勒 (Matthew Miller)星期四(5月25日)在新闻发布会上表示:“美国情报界评估称,中国几乎肯定有能力发动网络攻击,破坏美国境内的关键基础设施服务,包括针对石油和天然气管道以及铁路系统的网络攻击。”
路透社援引国家安全局(NSA)网络事务总监乔伊斯(Rob Joyce)的话说,自从警示报告发表后,又有机构反映他们的系统中出现了遭中国“伏特台风”黑客入侵的迹象。
研究人员和美国官员表示,防御此轮网络间谍活动的难度在于,它比常规间谍活动更隐蔽。“伏特台风”的黑客采取一种网络安全人士称为“离地攻击”(Living-Off-The-Land)的方法,通过入侵家庭和小型办公室的常用网络设备,例如包括路由器、防火墙和VPN硬件,混入正常的网络活动,然后,接入希望攻击的目标。离地攻击的后果是,当网络安全人员进行系统安全排查时,会以为这些网络活动代码是良性的,殊不知其背后是中国黑客。
微软表示,到目前为止,没有证据表明这一中国黑客组织对实体基础设施建设进行了任何实质的破坏性攻击。
与俄罗斯黑客组织以破坏为目的的网路攻击行为不同,中国情报和军事黑客通常的目的在于情报刺探。谷歌公司下属的麦迪安网络安全公司(Mandiant)首席分析师约翰·哈尔特奎斯特(John Hultquist)表示,中国支持的先进持续威胁(APT)黑客组织通常更专注于网络间谍活动,而不是对网络系统和实体基础设施的直接的破坏。
专家:中国正在为“进攻”做准备
微软分析人士表示,这起网络活动“可能会在未来的危机中破坏美国和亚洲地区之间的关键通信基础设施”。这让许多分析人士就此联想到对美中在台湾问题、南中国海等其他问题上不断升级的紧张局势。
“这是在为进攻做准备。” 华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“这并不意味着他们(中国)会发动袭击,但这意味着如果中国决定发动袭击,这些都是中国要攻击的目标。”
微软说,“伏特台风”自2021年中期以来一直活跃,目标是关岛和美国其他地方的关键基础设施组织。在这一波入侵中,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。微软公司在通报中说,观察到的行为表明,威胁行为者为实施间谍活动做好了长远打算,希望尽可能长时间地在不被发现的情况下保持在这些基建系统中的存在。