20240209吳泓勳/綜合報導

美通報中國駭客入侵基建 至少5年

image
美國通報中國駭客組織入侵基建網路長達5年。圖為2015中國網際網路安全大會。(新華社)

 美國多個情報部門7日聯合發表通報,指獲得中國官方支持的駭客組織「伏特颱風」(Volt Typhoon),針對美國主要基礎建設透過包含伺服器、防火牆和虛擬私人網路中的漏洞進行網路攻擊已至少持續5年。同屬「五眼聯盟」的英國、澳洲、加拿大及紐西蘭也參與簽署通報此次聯合聲明。

 美國聯邦調查局局長雷伊(Christopher Wray)上周也在國會作證時表示,駭客鎖定水廠、電網、運輸系統與汽油、天然氣管線等美國基礎設施,只待北京一聲令下,在美中爆發衝突時,對美國民眾和社會造成重大且實際的傷害。

 據香港《經濟日報》報導,美國國家安全局(NSA)連同網路安全和基礎設施安全局(CISA)、聯邦調查局(FBI)及運輸安全管理局(TSA)7日發布提出網路安全諮詢示警,也向關鍵基礎設施的營運商發出警告。同屬「五眼聯盟」的英國、澳洲、加拿大及紐西蘭也共同簽署通報聯合聲明。

 該通報指出,獲中國政府支持的駭客組織「伏特颱風」透過伺服器、防火牆和虛擬私人網路中的漏洞,入侵美國重要的基建設施,包括水務、交通、能源和通訊等網路系統,時間最少持續了5年。

 通報中還提到,「伏特颱風」控制監控攝影機,並利用受害人的電腦進行攻擊,讓外界更難發現他們的活動。該組織引起西方國家特別關注,是因為其目的與以往不同,似乎是進行破壞而非間諜活動。

 此外,稍早美國FBI局長雷伊也表示,與中國有聯繫的駭客正瞄準攻擊美國重要基建,但公眾關注極度不足。

 對於美方的相關指控,中國外交部過去曾多次表明,中方一貫依法打擊任何形式的網路攻擊,反對任何針對中方的惡意揣測和無端指責,更指美國才是網路空間風險挑戰的「萬惡之源」,敦促美方立即糾正不負責任的危險行徑。