西方情報機構和微軟公司揭露,有中國黑客組織廣泛鎖定並入侵了美國在關島等地的關鍵網絡基礎設施,進行情搜。《紐約時報》示警,關島是美軍在亞太的核心基地,若通訊能力因此受阻,恐嚴重影響美國應對台海危機。
微軟公司週三(5月24日)公布報告並警告,由中國政府支持、總部位於中國的黑客組織“伏特台風”(Volt Typhoon),自2021年運作以來,長期鎖定並入侵美國多項產業的關鍵網絡基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。
微軟表示,“伏特台風”透過安裝惡意軟件代碼“Web shell”進行入侵,有時通過家庭路由器和其他常見的互聯網消費設備進行,因此更難被發現。
路透社報道,這是已知針對美國關鍵基礎設施的最大網絡間諜活動之一。
微軟表示,該黑客組織的目的主要是為了情報搜集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施,但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地,該組織更希望在不被偵測到的情況下,“盡可能長時間地執行間諜活動並保持訪問權限”。
根據微軟發布的報告,該間諜活動也包含美國關島。英國《泰晤士報》報道,這次黑客入侵的重點包含美國在關島的通信基礎設施,對美國情報部門來說尤其令人擔憂。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地,也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警,若台海危機發生、中國武力侵犯台灣,美國在關島的通訊能力若遭切斷,將嚴重影響應對。
根據《紐約時報》報道,美國情報機構是在2月發現了這次的黑客入侵。大約同一時間,中美之間發生了“間諜氣球”事件。美國指控飛入美國上空的中國氣球,是用於中國情搜。一名不具名的美國政府官員在接受《紐約時報》采訪時表示,他們認為這次的惡意軟件代碼也是中國大規模情搜工作的其中一環。
微軟警告,目前該黑客組織的入侵行為顯然仍在進行中。微軟公布了惡意代碼的詳細資訊,呼籲受害用戶進行檢測並刪除。
“一個由中華人民共和國國家支持的行為者,正利用內建網絡工具來躲避我們的偵防係統,並且不留下任何痕跡地,進行‘寄生攻擊’(living off the land)。”美國國家安全局(NSA)網絡安全主任喬伊斯(Rob Joyce)透過聲明表示。
目前還不清楚有多少單位受到影響,但美國國家安全局表示,正在與加拿大、新西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。
加拿大網絡安全機構表示,目前沒有關於加拿大方受到黑客攻擊的報告,但由於西方國家許多基礎建設緊密相連,對單一國家的網絡攻擊可能影響到其他國家;英國同樣警告,中國黑客對美國網絡使用的技術可能適用於全世界。
中國駐華盛頓大使館沒有立即回應路透社的置論請求。