《紐約時報》：中國駭客組織「伏特颱風」入侵關島基礎建設，真正目標疑是台灣

紐時：中國駭客入侵關島基礎建設，真正目標疑是台灣

（中央社）西方情報機構和微軟24日表示，一個由國家資助的中國駭客團體持續暗中刺探美國關鍵基礎設施機構，其中特別令人憂心的是，關島等地的電信系統出現神秘電腦代碼。

《路透社》和《紐約時報》報導，微軟（Microsoft）在報告中表示，這個代碼是由一個中國政府駭客組織所安裝，而這之所以敲響警鐘，是因為關島這個美國西太平洋領地擁有港口和龐大美國空軍基地，若台海發生衝突或台灣遭封鎖，關島會是美軍所有因應作為的核心。

目前尚不清楚有多少機構受到影響，但美國國家安全局（NSA）表示，正與加拿大、紐西蘭、澳洲和英國在內的合作夥伴以及美國聯邦調查局（FBI）合作，以查明駭客入侵事件。

中國駭客刺探西方國家的作為雖眾所周知，但就目前已知針對美國關鍵基礎設施的網路間諜行為而言，這場規模堪稱數一數二。

美國國家安全局網路安全主任喬伊斯（Rob Joyce）在聲明中說：「一個由中華人民共和國國家資助的行動者發動離地攻擊（Living-Off-The-Land），使用內建的網路工具逃避我們的防禦，且沒有留下任何痕跡。」

他補充說，這種「離地攻擊」的間諜技術更難偵測，因為它們「利用的功能都已經內建在關鍵基礎設施環境之中」。

中國駐美大使館沒有立即回應《路透社》的置評請求。

微軟表示，這個名為「伏特颱風」（Volt Typhoon）的中國團體至少從2021年就展開行動，鎖定下手的產業眾多，包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業等。

不同於傳統的駭客技術，也就是誘騙受害者下載惡意文件，微軟表示，伏特颱風透過感染受害者現有系統的方式來發掘資料、擷取數據。

微軟表示，目前為止，還沒有證據顯示這支中國團體利用這個存取管道進行任何進攻性攻擊。與俄羅斯團體的差異在於，中國情報和軍事駭客通常優先從事間諜活動。

通訊網絡通常是駭客的重點目標，而關島相關系統對中國尤其重要，因為軍事通訊通常會搭商用系統的順風車。

中國駭客聚焦關島，特別引起了在評估中國侵犯台灣、封鎖台灣能力與意願的官員的注意。

美國近年來針對這類攻擊進行的數十次兵推中，預期中國最先展開的行動之一會是切斷美國通訊、拖延美國因應速度。因此，兵推預想了針對衛星和地面通訊的攻擊，特別是軍事資產會被調動的美國設施周遭地區。

而最大的當屬關島。美國空軍協助保衛台灣的任務當中，許多會以關島安德森空軍基地（Andersen Air Force Base）作為起始點，當地的海軍港口對美國潛艦來說同樣至關重要。

Photo Credit: Shutterstock / 達志影像

北京支持駭客攻擊美國基礎設施，五眼聯盟示警

（中央社）美國、英國等「五眼聯盟」國家警告，受中華人民共和國政府支持的駭客組織「伏特颱風」（Volt Typhoon）近日被發現攻擊美國關鍵基礎設施，且可能使用同樣技巧攻擊世界其他地方以及基礎設施以外領域。

美國國家安全局（NSA）、網路安全暨基礎設施安全局（CISA）、聯邦調查局（FBI），以及英國國家網路安全中心（NCSC）與加拿大、澳洲、紐西蘭政府相關單位24日發布聯合警訊，列舉「伏特颱風」的攻擊路徑和策略。美、英、加、紐、澳這5個國家共同組成情報分享聯盟「五眼聯盟」（Five Eyes）。

五眼聯盟示警，「伏特颱風」主要運用離地攻擊（Living-Off-The-Land）技術發動攻擊，也就是利用已存在於目標系統內的工具和服務達成目的。駭客透過融入正常的Windows系統和網路活動避免遭偵測、減少犯罪痕跡，並提高系統和專家辨識惡意行為的難度。

目前已知「伏特颱風」利用的系統內建工具包括wmic、ntdsutil、netsh、PowerShell；入侵途徑則有小型企業和居家辦公室（SOHO）網路與虛擬私人網路（VPN）設備、開源工具（open-source tools）等。

微軟公司（Microsoft）24日也發布安全威脅情報，同樣明確指出「伏特颱風」攻擊美國關鍵基礎設施。Volt Typhoon以中國為根據地、受國家資助，2021年中期開始活躍，以從事間諜和資訊蒐集活動為主。

「伏特颱風」並非首次攻擊美國基礎設施。微軟指出，在最近一波攻擊，「伏特颱風」的打擊範圍橫跨海事、通訊、製造、交通運輸、建築營造、資訊科技、教育、公共設施等領域，以及政府部門。

微軟初步判定，「伏特颱風」此次行動目標包括間諜情蒐，以及在不被偵測到的情況下維持對系統的入侵，入侵時間「越久越好」。

微軟評估，不排除「伏特颱風」最新一波行動是為未來更大規模的攻擊作準備：破壞美國與亞洲之間的通訊關鍵基礎設施。

新聞來源

• 紐時：中國駭客入侵關島基礎建設 真正目標疑是台灣（中央社）
• 北京支持駭客攻擊美國基礎設施 五眼聯盟示警（中央社）

延伸閱讀

• FBI局長：中國駭客計畫全世界規模最大，偷竊美國資料遠超過其他國家總和
• 美國特勤局：自2020年以來，中國駭客竊取數千萬美元疫情救濟金
• 美國起訴並通緝4名中國駭客：網路攻擊足跡遍布12國、利用微軟程式漏洞竊取25萬筆個資

【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員！

責任編輯：翁世航
核稿編輯：朱家儀