美通報中國駭客入侵基建 至少5年
美國多個情報部門7日聯合發表通報,指獲得中國官方支持的駭客組織「伏特颱風」(Volt Typhoon),針對美國主要基礎建設透過包含伺服器、防火牆和虛擬私人網路中的漏洞進行網路攻擊已至少持續5年。同屬「五眼聯盟」的英國、澳洲、加拿大及紐西蘭也參與簽署通報此次聯合聲明。
美國聯邦調查局局長雷伊(Christopher Wray)上周也在國會作證時表示,駭客鎖定水廠、電網、運輸系統與汽油、天然氣管線等美國基礎設施,只待北京一聲令下,在美中爆發衝突時,對美國民眾和社會造成重大且實際的傷害。
據香港《經濟日報》報導,美國國家安全局(NSA)連同網路安全和基礎設施安全局(CISA)、聯邦調查局(FBI)及運輸安全管理局(TSA)7日發布提出網路安全諮詢示警,也向關鍵基礎設施的營運商發出警告。同屬「五眼聯盟」的英國、澳洲、加拿大及紐西蘭也共同簽署通報聯合聲明。
該通報指出,獲中國政府支持的駭客組織「伏特颱風」透過伺服器、防火牆和虛擬私人網路中的漏洞,入侵美國重要的基建設施,包括水務、交通、能源和通訊等網路系統,時間最少持續了5年。
通報中還提到,「伏特颱風」控制監控攝影機,並利用受害人的電腦進行攻擊,讓外界更難發現他們的活動。該組織引起西方國家特別關注,是因為其目的與以往不同,似乎是進行破壞而非間諜活動。
此外,稍早美國FBI局長雷伊也表示,與中國有聯繫的駭客正瞄準攻擊美國重要基建,但公眾關注極度不足。
對於美方的相關指控,中國外交部過去曾多次表明,中方一貫依法打擊任何形式的網路攻擊,反對任何針對中方的惡意揣測和無端指責,更指美國才是網路空間風險挑戰的「萬惡之源」,敦促美方立即糾正不負責任的危險行徑。