西方情报机构和微软报告:中国黑客监视美国关键基础设施
(华盛顿综合电)西方情报机构和微软公司说,一个获得国家资助的中国黑客组织持续对美国电信和交通枢纽等广泛关键基础设施进行监视。
不过,中国外交部发言人毛宁星期四(5月25日)在北京召开的例行记者会上应询时驳斥有关报道,她说:“很明显这是美国出于地缘政治目的发动五眼联盟国家采取的集体虚假信息行动……美国才是黑客帝国。”
微软(Microsoft)在星期三(24日)发表的报告中指出,这个黑客组织也把目标锁定于关岛,那里是美国主要军事设施的所在地。
关岛和美国部分地区 通信系统出现不明代码
另据《纽约时报》报道,美国情报机构在今年2月发现关岛和美国部分地区的通信系统出现不明电脑代码。
《纽约时报》分析指,关岛是美国在亚洲的重要军事基地,也是应对亚太地区任何潜在冲突的关键地点,对美国有重大地理和军事战略意义。若关岛通讯能力受阻,恐严重影响美国应对台海危机。
分析员指出,这是目前已知针对美国关键基础设施的最大规模中国网络间谍活动之一。驻华盛顿的中国大使馆未作出回应。
目前还不清楚有多少机构受这次黑客事件影响,但美国国家安全局正同加拿大、新西兰、澳大利亚,以及英国在内的伙伴国合作确认黑客的入侵行为。这四个国家说,他们也可能是黑客的攻击目标。
中国黑客组织“伏特台风”长期执行间谍活动
微软在报告中指出,这个称为“伏特台风”(Volt Typhoon )的黑客组织总部位于中国,且获得中国政府资助,自2021年年中运作以来,长期锁定并入侵关岛等美国地区的关键基础设施,涉及通信、电力、资讯科技、海事和运输等多个产业。
微软警告,“伏特台风”主要进行情报搜集和间谍活动,目的是在未来发生危机时,破坏美国和亚洲之间的关键通信基础设施。不过目前还没有证据显示,这个黑客组织已发动任何破坏性攻击。
微软说,“伏特台风”通过安装恶意软件代码“Web shell”进行入侵,有时通过家庭路由器和其他常见的互联网消费设备进行,因此更难被发现。据微软分析,这个黑客组织希望在不被侦测到的情况下,“尽可能长时间地执行间谍活动,并保持访问权限”。
微软公布了恶意代码的详细资讯,呼吁受害用户进行检测并删除。
据《纽约时报》报道,美国情报机构在今年2月发现了这次的黑客入侵。大约同一时间,中美之间发生了“间谍气球”事件。美国指控飞入美国上空的中国气球是用于中国情报搜集。
美国网络安全和基础设施安全局局长伊斯特利说:“多年来,中国一直在开展激进的网络行动,从全球各地的组织中窃取知识产权和敏感数据。”
加拿大网络安全机构说,目前没有关于加拿大受到黑客攻击的报告,但由于西方国家许多基础建设紧密相连,对单一国家的网络攻击很可能影响到其他国家。英国也警告,中国黑客对美国网络使用的技术可能适用于全世界。