美國大選前,中共政府支持的黑客行動較以往大幅加劇,甚至滲透到美國至少兩大網絡服務供應商(ISP)中,暗中監視數以百萬計的美國網絡用戶。專家認為,這次在國家安全顧問沙利文(Jake Sullivan)訪北京期間,美國以非官方渠道披露此事,也是對中共發出不要干擾大選的警告。
近幾個月來,中共政府支持的黑客入侵數家美國互聯網服務提供商,監視其用戶,包括訪問至少兩家擁有數百萬客戶的美國主要提供商。
美國網絡安全公司流明科技(Lumen Technologies)旗下的Black Lotus Labs在8月27日發布的報告中指出,由中共政府支持的名為「伏特颱風」(Volt Typhoon)的黑客組織發動了這次網絡間諜活動。黑客是利用Versa Networks開發的一項管理廣域網絡的程式上的一個過去未知的零日(zero day)漏洞發動攻擊的。
美國新聞網站TechCrunch援引流明科技安全研究員、前聯邦調查局(FBI)特工邁克‧霍卡(Mike Horka)表示,此次的黑客攻擊不僅限於電訊公司,還包括託管服務提供商和互聯網服務提供商,「他們可以攻擊這些中心位置,然後獲得更多的訪問權限」。
霍卡說,他在美國發現了四家受害公司,分別是兩家互聯網服務提供商、一家託管服務提供商和一家IT提供商,還有一家受害公司在美國境外,是印度的一家互聯網服務提供商。
另一家網安公司Volexity本月稍早在報告中也說,曾在另一家互聯網服務提供商上發現另一種高端技術正在執行中。
《華盛頓郵報》引述美國國土安全部的網絡安全和基礎設施安全局(CISA)前執行主任布蘭登‧威爾斯(Brandon Wales)的話說,「這對中國(中共)來說已經成為常態,但與以往相比有了顯著的升級,情況比之前嚴重的惡化了。」
中共駐華盛頓大使館否認了這些指控。
台灣國防安全研究院網安與決策推演研究所副研究員曾怡碩對大紀元表示,「伏特颱風」滲透到美國的網絡服務通訊業,各方面都去做滲透,引起美國高度的關注,從2023年之後就持續有相關報道,美國現在要讓這些黑客組織及背後的中共知道,美國在持續監控它的動作。
「伏特颱風」黑客組織在去年首次被發現後,美國司法部、FBI、國家安全局(NSA)和CISA一致認定,該黑客組織是在中共政府的支持下對美國及盟國發動了一系列網絡攻擊和間諜活動。
2023年5月,微軟宣布檢測到「伏特颱風」入侵了美國的基礎設施,包括對關島的水處理廠。微軟檢測確定「伏特颱風」入侵的目的是「在未來的危機期間擾亂美國和亞洲地區之間的關鍵通訊基礎設施」。
「伏特颱風」曾試圖利用殭屍網絡攻擊美國的關鍵基礎設施。
美國網絡司令部負責人、NSA局長蒂莫西‧D‧霍夫(Timothy D.Haugh)空軍上將今年6月曾警告說,中共正在想方設法破壞美國國防工業,並再次點名「伏特颱風」。
台灣國防戰略與資源所所長蘇紫雲對大紀元表示,「伏特颱風」的特徵是它可以潛伏很久,接到指令才會啟動,不容易發現。
「入侵對方的各種基礎設施,產生的殺傷效果非常大,必要的時候就會製造混亂,如果是電訊服務商所有客戶的私隱住址,來往的對象等等都可能會被收集,白宮國會領袖甚至是軍事人員,他們來往的內容都會被中共給收羅走。」
曾怡碩表示,「伏特颱風」只是中共手上的一個黑客組織,中共主要透過採購、招標外判方式,讓民間已經成立公司的黑客團體,從事入侵活動。除了要竊取國防基礎工業的機密及商業情報、政府部門的內部資訊,還會攻入醫院組織或者健保系統,掌握各國領導人的健康狀況。
他認為美國在這個時機點提出「伏特颱風」的警訊,是因為美國大選在即,選舉的設施被視為關鍵基礎設施之一,目前是警告中共不要通過網絡入侵來干預或者擾亂美國總統大選。
「美國一直在提出警告,但是都沒有收到嚇阻的效果,現在選在美國國安顧問(沙利文)去跟中國(中共)會談的時機,透過非官方的管道來提出警告,是希望中共不要利用黑客行為去干預美國即將來的大選。」
今年8月27日至29日,美國國安顧問沙利文訪問北京,期間主要與其對應官員、中共中央外辦主任王毅舉行會談,也會見中共中央軍委副主席張又俠。這是沙利文第一次以白宮國安顧問的身份訪華。
蘇紫雲表示,中共網絡侵略越發嚴重,再次證明中共對於民主國家侵略性的敵意,也會進一步惡化美中兩國的關係,沙利文和北京會談的是關鍵的戰略安全,相信網絡安全應該也在會談的議題之內。#
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
