美國和盟國情報機構週三(2月7日)在聯合聲明中表示,針對美國關鍵基礎設施的中國尖端駭客組織「伏特颱風」(Volt Typhoon)已經活躍了五年之久。
美國國家安全局(NSA)、網路安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和運輸安全管理局(TSA)表示,「伏特颱風」已經悄悄侵入航空、鐵路、公共交通、高速公路、海事、管道、供水和排污機構。
聲明中沒有指出這些被入侵的組織的具體名稱,但表示美國情報官員觀察到這些駭客「在某些受害組織的資訊技術(IT)平台中保持訪問途徑和立足點至少五年之久」。
該聲明由英國、澳洲、加拿大和紐西蘭各自的網路安全機構共同簽署,是美國官員針對「伏特颱風」發出的一系列警告中的最新一份。「伏特颱風」團夥引起了特別警惕,因為它似乎旨在進行破壞而不是間諜活動。
聲明指出,收集的數據和資訊強烈表明,中國正在準備發動破壞性的網路攻擊,這將危及美國人的人身安全,並在與美國發生重大危機或衝突時阻礙其軍事準備。
華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)週四對美國之音(VOA)說:「這是為可能對美國發起的襲擊而進行的網絡偵察。這並不意味著襲擊即將發生,甚至可能發生,而是意味著中國已經做好了在戰爭時發動網路攻擊的準備。沒有人會為了好玩而進行偵察。」美國退休高級情報官員、中國情報事務專家
尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)表示,這種駭客活動是中國超限戰理念的一部分。他對路透社(Reuters)說:「它的目標是關鍵基礎設施,以便中國可以在與美國之間的摩擦加劇時——也許是在台灣問題上——進行報復。這很可能是解放軍做的,具體來說是戰略支援部隊,習近平在2016年讓他們負責黑客攻擊,以獲取他們所謂的戰場情報準備(IPB)。」
路透社上週道說,由於這些黑客攻擊的廣泛性,白宮與包括多家電信和雲端運算公司在內的私人科技產業召開了一系列會議,美國政府在會議上請求協助追蹤這項活動。
網路安全和基礎設施安全局高級官員 Eric Goldstein在聲明發布前對路透社表示:「我們對來自中華人民共和國國家資助的行為體——業界稱之為'伏特颱風』—的惡意網路行為極為關切。我們發現的大多數受害者沒有合理的間諜價值。」該部門
及其合作夥伴也發布了一份聯合指南,以幫助所有組織有效地尋找和檢測「伏特颱風」等行為體所使用的複雜技術。
戰略與國際研究中心的劉易斯讚揚了這些舉措,他指出本屆行政當局在改善網路安全方面做了巨大的工作,但「還有很長的路要走,因為有成千上萬個系統」。他說:「仍然存在太多的漏洞和機會來讓襲擊者製造破壞。」
埃菲迪米亞德斯對路透社指出,美國持續投資於防範駭客侵犯的保護措施,但成本越來越高。他說:“這意味著聯邦政府在發生這樣的事件時必須建立一個更好的威懾體系。不僅要不斷地採取防禦措施,建立更多的保護,還要讓中共為此類行為承擔後果。”
(本文參考了路透社的報導。)
論壇