防不胜防 中国黑客瞄准美国通讯基础设施(图)

发表:2023-05-26 21:50
手机版 正体 打赏 0个留言 打印 特大

黑客
内置的网络工具可以躲避防御系统,并且不会留下任何痕迹。(图片来源: Adobe stock)

【看中国2023年5月26日讯】(看中国记者程帆编译综合报导)近日,几家西方情报机构和微软公司披露,一个由中国当局资助的黑客组织自2021年起一直在监视美国的关键基础设施,包括通信、制造、公用事业、交通、建筑、海事、政府、讯息技术和教育等领域。

据路透社和CNBC的报导,微软在5月24日发布的一份报告指出,这个名为“伏特台风”(Volt Typhoon)在美国电讯系统中安插了恶意软件,甚至试图干扰该国关键军事基地关岛的电讯设施,其目的可能是在未来台海战事中,瘫痪美国与亚洲地区的通讯

微软希望,企业用户、制造商或其它机构在了解到这些信息后,能够尽快检测并删除不良软件。

当天,美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)协同其在加拿大、英国、澳大利亚及新西兰的网络安全机构,一起发布了一份长达24页的公告。除了引述微软的发现外,还描述了黑客如何开展行动,以及网络安全团队应采取的应对方法,例如如何确定漏洞等。

25日(周四)中国外交部发言人毛宁回应称,对于这项黑客指控是五眼联盟(Five Eyes)国家的“集体虚假信息运动”。她说,这是美国出于地缘政治因素故意发起的,微软报告显示,美国正在将其虚假信息渠道向政府机构以外扩展。

几个月前被谷歌收购的网络安全公司Mandiant负责人胡特凯斯特(John Hultquist)说,北京当局开展的某些间谍活动有时是颇为令人担忧的,分析家可能对这个黑客组织的能力尚未有足够的了解。

不过,微软认为,他们对“伏特台风”的评估有“适度的信心”,这个团体正在开发今后能够破坏美亚地区关键通信设施的技术。

据悉,这些恶意软件被微软称之“网络炸弹”(web shell),是一个可以远程访问服务器的攻击软件。家用路由器尤其容易受到干扰,特别是哪些未及时更新软件和保护的旧型号。

安全分析师预计,如果要入侵台湾,中国的黑客可能会以美国的军事网络和其它主要基础设施为目标。因美国总统拜登较早前说,必要时他将动用武力来保卫台湾。

NSA和其他西方网络机构敦促关键信息设施运营者,采取已发布的技术指导来识别恶意活动。

NSA网络安全总监乔伊斯(Rob Joyce)指出,中国的活动是利用“内置的网络工具来躲避我们的防御系统,并且不会留下任何痕迹”,这种技术较难被人发现。

澳大利亚战略研究所的霍格文(Bart Hoggeveen)专门研究由国家支持的网络攻击。他表示,海底电缆使关岛“成为中国当局获取情报的合理目标”。

英国国家网络安全中心主任奇切斯特(Paul Chichester)在与NSA的一份联合声明中说,“相关的基建企业须要采取行动,以防止攻击者隐藏在他们的系统中。”

到目前为止,这是已知的中国针对美国关键基础设施的最大网络间谍活动之一。

来源:看中国

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员


欢迎给您喜欢的作者捐助。您的爱心鼓励就是对我们媒体的耕耘。 打赏
善举如烛《看中国》与您相约(图)

看完这篇文章您觉得

评论



加入看中国会员

donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意