微軟報告指出,中國駭客組織「伏特颱風」入侵了關島基礎設施。圖為關島海軍基地。(圖片來源:Getty Images)
【看中國2023年5月25日訊】(看中國記者蔡思雲綜合報導)西方情報機構和微軟24日揭示了一起大型中國駭客入侵事件。情報顯示,一個由政府資助的中國駭客集團持續暗中刺探美國關鍵基礎設施機構,其中特別令人憂心的是,關島等地的電信系統出現神秘電腦代碼。
《路透社》和《紐約時報》報導,微軟在其報告中表示,這個代碼是由一個名為「伏特颱風」(Volt Typhoon)的中國政府駭客組織所安裝。這起事件之所以敲響警鐘是因為關島這個美國西太平洋領地擁有港口和龐大美國空軍基地,若台海發生衝突或台灣遭封鎖,關島會是美軍所有因應作為的核心。
目前尚不清楚有多少機構受到影響,但美國國家安全局(NSA)表示,正與加拿大、紐西蘭、澳洲和英國在內的合作夥伴,以及美國聯邦調查局(FBI)合作,以查明這起駭客入侵事件。
中國駭客刺探西方國家的舉動眾所周知,但就目前已知的針對美國關鍵基礎設施的網路間諜行為而言,此次的規模堪稱數一數二。
美國國家安全局網路安全主任喬伊斯(Rob Joyce)在聲明中說:「一個由中國資助的行動者發動離地攻擊,使用內建的網路工具逃避我們的防禦,且沒有留下任何痕跡。」他補充說,這種「離地攻擊」的間諜技術更難偵測,因為它們「利用的功能都已經內建在關鍵基礎設施環境之中」。
微軟表示,「伏特颱風」這個中國團體至少從2021年起就展開行動,鎖定下手的目標眾多,包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業。它不同於傳統的駭客技術,如誘騙受害者下載惡意文件等,而是透過感染受害者現有的系統來發掘資料、擷取數據。但到目前為止,還沒有證據顯示該團體利用這個存取管道進行任何進攻性攻擊。
通訊網絡通常是駭客的重點目標,而關島相關系統對中國尤其重要,因為軍事通訊通常會搭商用系統的順風車。
中國駭客聚焦關島,特別引起了那些評估中共侵台、封鎖台灣能力與意願的官員們的注意。
美國近年來針對中共犯台的數十次兵推中,預料中國最先展開的行動之一會是切斷美國的通訊,拖延其因應速度。因此,兵推預想了針對衛星和地面通訊的攻擊,特別是軍事資產會被調動的美國設施周遭地區,而最大的當屬關島。美國空軍協助保衛台灣的任務當中,許多會以關島安德森空軍基地(Andersen Air Force Base)作為起始點,當地的海軍港口對美國潛艦來說同樣重要。
專家:中國間諜網鋪天蓋地
情報官員和專家指出,對美國及全球安全的威脅來自中國多年來暗中鋪設、遍及西方社會的間諜網路,必須增強應對。
《美國之音》報導,美國眾議院監督暨改革委員會主席柯默(James Comer)2月12日表示,中共竊取了價值數十億美元的美國智慧財產權,並在美國機構中擁有一個「龐大的間諜網」,這些問題比間諜氣球更大。
前中央情報局官員菲佛(Larry Pfeiffer)說,中國的間諜野心非常大。氣球監視計畫似乎是一個大型綜合情報收集網路的一部分,還包括收集訊號和圖像的間諜衛星,以及從人們資產收集訊息的中國間諜。
他透露:「中國情報部門對美國採取多管齊下的方式,針對各個部門——政治、軍事、學術、科學和經濟。」他建議美國培養更多熟悉中國的情報人才,以及投資更多人工智慧工具,對收集到的材料進行處理分析。
美國國防部前高級情報分析師蓋瑞特(Dan Garrett)表示,美國需要積極增加反情報和反間諜資源,以發現、阻止和瓦解中共的情報行動。
前哈佛大學國際事務中心情報項目主任柯柏(Paul Kolbe)示警,代表中共政府和國安部門工作的中國駭客數量十分驚人,其規模讓任何西方政府相形見絀。他認為,美國應審視中國情報收集活動的整體範圍,包括在美國政府和公司內部安插的間諜。