美國、澳洲、加拿大及新西蘭的網路安全局今(4日)發聯合警告,指中國的網路威脅行為,已入侵全球多間主要電信供應商的網路。四國的網路安全局發佈了防止惡意入侵的安全指南,向供應商們提出一系列改善網路安全的建議。中國政府否認相關指控,強調「堅決反對一切形式的網路攻擊和網路盜竊」。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
美國國土安全部所屬的網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)等單位與澳洲網路安全中心(Australian Cyber Security Centre)、加拿大網路安全中心(Canadian Centre for Cyber Security)、新西蘭國家網路安全中心(New Zealand’s National Cyber Security Centre)今日聯合就中國的網路威脅行為發出警告。
他們指,與中國相關的網路威脅行為已入侵全球多間主要電信供應商的網路,並大規模進行網路間諜活動;除示警外,亦向供應商們發佈如何防止惡意入侵的指南。指南中提及,截至現在,這些攻擊主要利用受害者系統中已存在的漏洞, 除此意外,尚未發現新的攻擊手法;只需修補系統中的漏洞,並加強整體安全防護,就能有效降低被入侵的機會,減少攻擊帶來的影響。
另外,CISA網路安全執行助理主任格林(Jeff Greene)今公佈與中國政府有關的駭客組織「鹽颱風」(Salt Typhoon),入侵數家美國網路業者的攻擊事件,最早自今年初就被發現,安全威脅目前仍存在。格林補充說「我們不可能預測何時完全清除駭客,但加密是我們目前可以實施的強大防禦措施之一。」建議美國民眾使用「加密通訊」,如Meta旗下的WhatsApp和隱私導向的Signal。他認為,上述工具能有效減少通訊資料被攔截和盜用的風險。
中國政府對四國示警一事的回應則延續以往的態度,否認上述相關指控,並強調其「堅決反對一切形式的網路攻擊和網路盜竊」。
早在9月,「華爾街日報」(Wall Street Journal)揭露了「鹽颱風」的攻擊事件,指事件背後與中國有關,駭客們滲入美國寬頻網路,目的是潛伏其在有線與寬頻系統的傳輸架構內,以便獲取大數據或進行網絡攻擊。據外媒報道,AT&T、Verizon和T-Mobile等多達80間美國電信公司和網路服務供應商,可能在「鹽颱風」事件中遭駭客攻擊而被滲透。
