美國國家網絡安全部門日前發佈報告指,中共黑客危害超出想像,有證據表明約20多家美國能源管道公司的網絡遭到中共黑客的入侵;在報告發佈之日美國媒體進行分析,指中俄有意操縱國際電信聯盟(ITU)。

法國國家情報系統安全局(ANSSI)在 7月21日罕見發出警告:「法國受到來自名叫APT31黑客的大規模惡意網絡攻擊,該黑客組織傳統上隸屬中國(中共)政府」。

中共黑客危害超出想像 曾入侵逾20美國能源公司

繼7月19日美英歐盟等國發表聯合聲明,譴責網絡黑客攻擊活動的幕後主謀為中共國安部之後,翌日美國國家網絡安全部門發佈報告,向相關行業發出警告說,中共黑客對美國能源管道的網絡攻擊範圍和危害程度都要超出想像,可能導致美國能源管道爆炸,甚至癱瘓美國基建設施。

7月20日,美國國土安全部下屬的負責網絡安全的機構「網絡安全和基礎設施安全局」(CICA)的官網上,在一份名為《中國網絡威脅概述與建議》(China Cyber Threat Overview and Advisories)報告中顯示,從2011年開始到2013年的兩年裏,中共黑客入侵了20多家美國天然氣和石油管道公司,對美機構構成實際威脅。

其中有13家公司被成功入侵,3家被描述為「險些失守」,而有8家公司則受到 「未知深度的入侵」。

報告按入侵的目的將這些案例可以分成兩類:一類是人們了解比較多的通過入侵這些網絡竊取相關技術,以助中共方面相關行業的發展;另外一類,是通過入侵運行管道的工業控制系統,以獲取「戰略訪問權」。

報告說,獲取戰略訪問權就是要控制管道的未來營運,「使美國管道基礎設施處於危險之中」。

《紐約時報》報道,美國安全公司火眼(Fire Eye)的子公司麥迪安(Mandiant)表示,該報告總結和分析的中共黑客的行為特點是準確的;有「一個令人不安的細節」,在一宗案件中,中共黑客獲得了網絡控制權,而這可能導致管道關閉或者也可能引發爆炸。

報道提到,美國泰爾文特公司(Telvent)當時就被中共黑客攻擊,這家公司監控著北美半數以上的油氣管道。「2012年9月,該公司在其電腦系統中發現了黑客,而那些黑客已經在它們的系統裏逛了好幾個月了。該公司最後關閉了客戶系統的遠程訪問,擔心這會被用來關閉美國的基礎設施。」

美國司法部也在當天向4名中國籍公民提出起訴,指控他們參與一項由中共國家安全部主導的入侵電腦系統的全球黑客攻擊行動。這些攻擊行動從2011到2018年針對美國和其它國家的幾十個公司、大學和政府機構,盜取知識產權和機密商業信息,包括傳染病研究等等。

中俄圖操縱國際電信聯盟

《華盛頓郵報》在20日發表評論文章,指外界對中俄在今年6月28日簽訂的「中俄睦鄰友好合作條約」未有足夠的重視。事實上,該條約透露,中俄意圖操控聯合國轄下的國際電信聯盟(ITU)。

自由亞洲電台21日對此作了進一步報道,經翻查「中俄睦鄰友好合作條約」的細節,當中有條文明確提到,中俄「重申將鞏固國際信息安全領域的雙、多邊合作」,包括聯合國憲章在內的國際法適用於信息空間等。

自由亞洲對美國網安公司(Mandiant)首席技術總監卡瑪卡(Charles Carmakal)進行採訪,他表示,網安公司正追蹤約30個中共的黑客組織,這些黑客均為中共軍方或國安效命。目前對中共黑客的能力測評顯示,其已經是全球前五位。

因此, 網安提醒從業者需要團結,不但好好保護現有的技術,並從那些違規行為中汲取教訓,減少漏洞。

報道提到,過去大規模的網絡勒索攻擊,多出自俄羅斯黑客之手,但在美國國會20日舉行一場有關黑客攻擊聽證會上,微軟的副總法律顧問華登(Kemba Walden)表示,對中共當局採取「零信任」(Zero Trust)安全模式,並指沒有任何美國的數據儲存在中國。

而在此前一天的白宮例行記者會上,白宮新聞秘書莎琪(Jen Psaki)對是否就網絡黑客攻擊問題懲罰北京時表示:「我們不允許任何經濟情形或考慮阻止我們採取必要的行動,而且我們保留在必要的情況下採取更多行動的選項。」

法國罕見發出警告

法廣7月22日報道,法國國家信息系統安全局(ANSSI)負責人紀堯姆·普帕德(Guillaume Poupard) 7 月 21 日罕見發出警告,「法國受到來自名叫APT31的大規模惡意網絡攻擊,該黑客組織傳統上隸屬中國(中共)政府」。

報道說,目前法國政府沒有具體指出哪些法國企業受到黑客攻擊,但明確指這個叫做APT31的黑客組織正在對法國多個實體進行前所未有的,大規模的網絡攻擊,「他們通常進行間諜活動或者竊取知識產權」。

法國國家信息系統安全局的公告顯示:「黑客利用鎖定家庭中安裝的路由器作為中繼站,潛伏其中藉此進行偵察、或者展開攻擊行動。」公告中並未說明被攻擊的組織所屬的領域。

法廣在報道中提到,法國這次遭到的網絡攻擊,與今年3月初發生的針對美國微軟電郵系統進行的網絡攻擊有所不同,當時的攻擊影響了在全球數以萬計的美國組織和服務器。

7月19日,美國、英國、日本、北約和歐盟等國發表聯合聲明,指近期針對歐美各國發生一系列網絡黑客攻擊活動,名叫APT31和APT40組織的幕後主謀為中共國安部。聲明指控其在今年3月的一次重大網絡攻擊,以微軟交換系統的服務器為目標,影響了全球至少3萬個公私機構,但中共當局對此進行否認。@

-----------------------

【坦白如初 公義永存】

📍報紙銷售點:
https://www.epochtimeshk.org/stores
📍加入會員:
https://hk.epochtimes.com/subscribe
📍成為大紀元Patron,收睇無過濾嘅新聞影片:
https://www.patreon.com/epochtimeshk