【大纪元2024年08月29日讯】(大纪元记者宁海钟、骆亚报导)美国大选前,中共政府支持的黑客行动较以往大幅加剧,甚至渗透到美国至少两大网络服务供应商(ISP)中,暗中监视数以百万计的美国网络用户。专家认为,这次在国家安全顾问杰克‧沙利文(Jake Sullivan)访北京期间,美国以非官方渠道披露此事,也是对中共发出不要干扰大选的警告。
近几个月来,中共政府支持的黑客入侵数家美国互联网服务提供商,监视其用户,包括访问至少两家拥有数百万客户的美国主要提供商。
美国网络安全公司流明科技(Lumen Technologies)旗下的Black Lotus Labs在8月27日发布的报告中指出,由中共政府支持的名为“伏特台风”(Volt Typhoon)的黑客组织发动了这次网络间谍活动。黑客是利用Versa Networks开发的一项管理广域网络的程式上的一个过去未知的零日(zero day)漏洞发动攻击的。
美国新闻网站TechCrunch援引流明科技安全研究员、前联邦调查局(FBI)特工迈克‧霍卡(Mike Horka)表示,此次的黑客攻击不仅限于电信公司,还包括托管服务提供商和互联网服务提供商,“他们可以攻击这些中心位置,然后获得更多的访问权限”。
霍卡说,他在美国发现了四家受害公司,分别是两家互联网服务提供商、一家托管服务提供商和一家IT提供商,还有一家受害公司在美国境外,是印度的一家互联网服务提供商。
另一家网安公司Volexity本月稍早在报告中也说,曾在另一家互联网服务提供商上发现另一种高端技术正在执行中。
《华盛顿邮报》引述美国国土安全部的网路安全和基础设施安全局(CISA)前执行主任布兰登‧威尔斯(Brandon Wales)的话说,“这对中国(中共)来说已经成为常态,但与以往相比有了显著的升级,情况比之前严重的恶化了。”
中共驻华盛顿大使馆否认了这些指控。
台湾国防安全研究院网安与决策推演研究所副研究员曾怡硕对大纪元表示,“伏特台风”渗透到美国的网络服务通讯业,各方面都去做渗透,引起美国高度的关注,从2023年之后就持续有相关报导,美国现在要让这些黑客组织及背后的中共知道,美国在持续监控它的动作。
“伏特台风”黑客组织在去年首次被发现后,美国司法部、FBI、国家安全局(NSA)和CISA一致认定,该黑客组织是在中共政府的支持下对美国及盟国发动了一系列网络攻击和间谍活动。
2023年5月,微软宣布检测到“伏特台风”入侵了美国的基础设施,包括对关岛的水处理厂。微软检测确定“伏特台风”入侵的目的是“在未来的危机期间扰乱美国和亚洲地区之间的关键通讯基础设施”。
“伏特台风”曾试图利用僵尸网络攻击美国的关键基础设施。
美国网络司令部负责人、NSA局长蒂莫西‧D‧霍夫(Timothy D.Haugh)空军上将今年6月曾警告说,中共正在想方设法破坏美国国防工业,并再次点名“伏特台风”。
台湾国防战略与资源所所长苏紫云对大纪元表示,“伏特台风”的特征是它可以潜伏很久,接到指令才会启动,不容易发现。
“入侵对方的各种基础设施,产生的杀伤效果非常大,必要的时候就会制造混乱,如果是电信服务商所有客户的隐私住址,来往的对象等等都可能会被收集,白宫国会领袖甚至是军事人员,他们来往的内容都会被中共给收罗走。”
曾怡硕表示,“伏特台风”只是中共手上的一个黑客组织,中共主要透过采购、招标外包方式,让民间已经成立公司的黑客团体,从事入侵活动。除了要窃取国防基础工业的机密及商业情报、政府部门的内部资讯,还会攻入医院组织或者健保系统,掌握各国领导人的健康状况。
他认为美国在这个时机点提出“伏特台风”的警讯,是因为美国大选在即,选举的设施被视为关键基础设施之一,目前是警告中共不要通过网络入侵来干预或者扰乱美国总统大选。
“美国一直在提出警告,但是都没有收到吓阻的效果,现在选在美国国安顾问(沙利文)去跟中国(中共)会谈的时机,透过非官方的管道来提出警告,是希望中共不要利用黑客行为去干预美国即将来的大选。”
今年8月27日至29日,美国国安顾问沙利文访问北京,期间主要与其对应官员、中共中央外办主任王毅举行会谈,也会见中共中央军委副主席张又侠。这是沙利文第一次以白宫国安顾问的身份访华。
苏紫云表示,中共网络侵略越发严重,再次证明中共对于民主国家侵略性的敌意,也会进一步恶化美中两国的关系,沙利文和北京会谈的是关键的战略安全,相信网络安全应该也在会谈的议题之内。
责任编辑:叶梓明#
抢先评论