中國一個「民用氣象科研」氣球,今年2月闖入美國領空後被擊落。聯邦調查局(FBI)與微軟公司聯合調查,發現氣球殘骸存在神秘的電腦代碼,相關代碼也在關島和美國其他地方的電信系統中發現。外界擔憂,台灣或許是中國網攻的真正目標。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
微軟透露,這個由北京政府支持的駭客「伏特颱風」(Volt Typhoon),總部設在中國,自2021年中旬開始活躍,已鎖定關島和美國其他地方的關鍵基礎設施,長期實施間諜及搜集資訊等行動,受影響範圍包含通訊、運輸、海事和政府部門等。微軟評估,「這些惡意行動目標在於當未來發生危機事件時,能切斷美國和亞洲區域的重要通訊。」
《紐約時報》報道,當中方侵略或封鎖台灣時,擁有海軍港口和空軍基地的關島將成美國的應變中心;報道以「台灣是真正目標嗎?」來凸顯這波網路攻擊的風險。
美國、澳洲、加拿大、英國和紐西蘭發佈聯合網絡安全報告指出,中國駭客利用受害電腦裡的內建合法工具、家用和商業網絡,實施「寄生攻擊」(Living off the land),讓駭客行動更隱匿,不易被發現;提醒網絡社群和關鍵基礎設施機構採取預防措施。
微軟負責威脅情資的主管伯特(Tom Burt)表示,他們是在調查入侵美國港口的駭客行動時發現此事,按圖索驥得知關島部分的通訊網路設施都受到攻擊。駭客透過合法網絡工具低調行動,要緩和這波攻擊有挑戰性;美國國家安全局(NSA)表示,美國正在與其他國家部門合作調查。
美國網絡安全與基礎設施安全局(CSIA)局長伊斯特莉(Jen Easterly)表示,中國不斷採取網絡攻擊,竊取全球的智慧財產和敏感資料;最新公告顯示中方仍持續運用精密手段,以針對各國的關鍵基礎設施。《紐約時報》稱,拜登政府官員認為這是中國情蒐行動的其中一環,其他手法包含飛越美國本土上空的偵察氣球。