-
日期: 2023-05-26 | 來源: 美國之音 | 有0人參與評論 | 字體: 小 中 大
中國黑客襲擊關島基建,為台海沖突備戰? https://t.co/xGA6RO9aGd— 美國之音中文網 (@VOAChinese) May 27, 2023
美國領導的西方“伍眼聯盟”情報機構和微軟公司5月24日宣布,網絡安全界稱為“伏特台風”(Volt Typhoon)的黑客組織壹直在監視美國關鍵基礎設施,其中包括通信、交通等部門,並公開宣稱這是壹個受中國國家支持的黑客組織。有分析說,中國在美國基礎設施的網絡中秘密布線,希望在未來的地區沖突中,掌控對美國在關島等地區的關鍵設施發動襲擊的能力。
美國務院:中國有能力對美國油氣管道和鐵路進行網攻
情報機構和微軟公司表示,這是中國針對美國關鍵基礎設施的最大規模網絡間諜活動之壹。美國國務院發言人馬修·米勒 (Matthew Miller)星期肆(5月25日)在新聞發布會上表示:“美國情報界評估稱,中國幾乎肯定有能力發動網絡攻擊,破壞美國境內的關鍵基礎設施服務,包括針對石油和天然氣管道以及鐵路系統的網絡攻擊。”
路透社援引國家安全局(NSA)網絡事務總監喬伊斯(Rob Joyce)的話說,自從警示報告發表後,又有機構反映他們的系統中出現了遭中國“伏特台風”黑客入侵的跡象。
研究人員和美國官員表示,防御此輪網絡間諜活動的難度在於,它比常規間諜活動更隱蔽。“伏特台風”的黑客采取壹種網絡安全人士稱為“離地攻擊”(Living-Off-The-Land)的方法,通過入侵家庭和小型辦公室的常用網絡設備,例如包括路由器、防火牆和VPN硬件,混入正常的網絡活動,然後,接入希望攻擊的目標。離地攻擊的後果是,當網絡安全人員進行系統安全排查時,會以為這些網絡活動代碼是良性的,殊不知其背後是中國黑客。
微軟表示,到目前為止,沒有證據表明這壹中國黑客組織對實體基礎設施建設進行了任何實質的破壞性攻擊。
與俄羅斯黑客組織以破壞為目的的網路攻擊行為不同,中國情報和軍事黑客通常的目的在於情報刺探。谷歌公司下屬的麥迪安網絡安全公司(Mandiant)首席分析師約翰·哈爾特奎斯特(John Hultquist)表示,中國支持的先進持續威脅(APT)黑客組織通常更專注於網絡間諜活動,而不是對網絡系統和實體基礎設施的直接的破壞。
專家:中國正在為“進攻”做准備
微軟分析人士表示,這起網絡活動“可能會在未來的危機中破壞美國和亞洲地區之間的關鍵通信基礎設施”。這讓許多分析人士就此聯想到對美中在台灣問題、南中國海等其他問題上不斷升級的緊張局勢。
“這是在為進攻做准備。” 華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:“這並不意味著他們(中國)會發動襲擊,但這意味著如果中國決定發動襲擊,這些都是中國要攻擊的目標。”
微軟說,“伏特台風”自2021年中期以來壹直活躍,目標是關島和美國其他地方的關鍵基礎設施組織。在這壹波入侵中,受影響的組織包括通信、制造、公用事業、運輸、建築、海事、政府、信息技術和教育部門。微軟公司在通報中說,觀察到的行為表明,威脅行為者為實施間諜活動做好了長遠打算,希望盡可能長時間地在不被發現的情況下保持在這些基建系統中的存在。
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)表示,發現中國入侵美國關鍵基礎設施並不稀奇。
他對美國之音說:“他們這樣做已經有很長壹段時間了。這壹切在他們的眼中,是為未來某個時候可能需要的作戰空間做准備,他們從軍事和民用關鍵基礎設施的多個層面下手。對中國來說,這是非常非常普遍的(做法)。”
為何鎖定關島?
軍事與情報技術專家、布魯金斯學會訪問研究員湯姆·斯蒂芬尼克(Tom Stefanick)指出,中國此次中國對美國基礎設施的網絡入侵非常具有隱蔽性。他們把關島作為實施入侵的目標之壹,也暗示了在美中可能發生的沖突和美國為展示對其西太平洋地區盟友的協防承諾中,關島非常重要的戰略地位。
他對美國之音說:“通過關島,美國可以向其地區伙伴和盟友發出訊號,表明美國在該地區進行了投資,(讓盟友感到)得到了安全保障。當然,這壹信息對台灣來說也非常重要。這對所有國家,尤其是(美國的)合作伙伴和盟友來說都很重要。”
斯蒂芬尼克說,如果美國盟友與伙伴與中國在菲律賓海、台灣海峽地區、南中國海或東中國海等地區爆發軍事沖突,關島都將是主要的後勤和行動中心。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見