五眼联盟指华黑客侵基建 京斥造假(图)
发布 : 2023-5-26 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2023-5-26 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
图为关岛的安德森空军基地停机坪。微软及五眼联盟警告指有获中国政府支持的黑客入侵美国关键基建设施蒐集情报,包括针对关岛通讯设施。(路透社)
微软点名Volt Typhoon 新手法难发现
微软的「威胁情报」部门发表网志称,一个代号「伏特台风」(Volt Typhoon)的中国黑客组织自2021年中起积极入侵关岛以至美国其他地方的关键基建设施,受影响的领域包括通讯、制造业、公共设施、交通、建筑业、海事、政府、资讯科技和教育。
戴尔(Dell)公司旗下网络安全部门SecureWorks的研究人员周四称,「伏特台风」的黑客一直在对美国军事和政府目标开展网络间谍活动。
微软报告警告指黑客使用所谓「离地攻击」(living-off-the-land attack)技术,利用基建电脑本身的内置工具(built-in tools)入侵系统,不易留痕[遭发现。路透社报道,有专家表示这是其中一次已知最大型中国针对美国关键基建的网络情报行动。微软网志亦公开「伏特台风」暗地移植的档案编码,呼吁机构必须关闭或更改被入侵的帐户。
美协防台湾要塞 关岛成目标惹关注
同一天,美国国家安全局(NSA)、美国网络安全和基建安全局(CISA)、联邦调查局(FBI)、澳洲信号局旗下「澳洲网络安全中心」(ACSC)、加拿大通讯安全机关(CSE)旗下「加拿大网络安全中心」(CCCS)、新西兰国家网络安全中心(NCSC-NZ),以及英国国家网络安全中心(NCSC-UK)发表共同声明,警告称「伏特台风」针对美国基建的网络行为也可被用来对付全球其他国家的基建以至其他行业。加拿大CCCS表示,暂未接获该国有被入侵报告,但指西方经济基建联系甚深,任何一方设施迂唭都会对其他国家造成影响。
英国NCSC-UK亦强调国家基建营运商须采取行动防止隐蔽入侵者。联合声明亦有提供识别相关黑客行为的指引,供有可能受影响机构或用户自我检查。
《纽约时报》前天则引述微软报道,指「伏特台风」在植入相关编码后,可发动毁灭式攻击,惟至今未见伏特台风有这些行动,只是专注于蒐集情报。报道又表示,「伏特台风」的黑客行为针对关岛尤其引起警惕,因美方近年数十次桌上推演均认为北京一旦攻击台湾,最先可能切断美方通讯并拖慢美国应对能力,而当中关岛占有无可比拟的重要性,美国空军将由当地安德森空军基地发起协防台湾的任务,当地的海军港口亦对美军潜艇进出至为重要。《纽时》又指美国和五眼联盟国家寻求利用今次高调公开事件,令上述中国黑客行径无以为继。
华外交部:东拼西凑极不专业报告
中国外交部发言人毛宁昨在例行记者会上回应上述报告,指西方发布的是「一份东拼西凑、证据链严重缺失、极不专业的报告」,「很明显这是美国出于地缘政治目的发动五眼联盟国家采取的集体虚假信息行动」,批评「众所周知五眼联盟是世界上最大的情报组织,美国NSA是世界上最大的『黑客组织』。他们联手发布虚假信息报告本身就很讽刺」。(路透社/法新社/纽约时报/金融时报)