美國「太陽風」遭駭 中共核彈級網攻曝光

【新唐人北京時間2020年12月29日訊】日前,美國軟件公司「太陽風」(SolarWinds)的更新系統受到的駭客攻擊,被稱為「核彈」級的網絡攻擊,暴露出美國的網絡安全危機。事發後,國土安全部代理部長、前國防部網絡安全主管官員和專家等都認為,中共主導的網絡攻擊將給美國帶來災難性後果。

美國遭國家級駭客大舉入侵,漏洞在於美國信息技術公司「太陽風」,它的客戶涵蓋美國五大軍種和國務院、國家安全局,甚至司法部和總統辦公室。從今年3月到12月長達九個月期間,全球約一萬八千家公私機構都成了受害者。

前國防部網絡安全政策和戰略主管米爾斯(John Mills)25日接受新唐人採訪時表示,中共主導了「太陽風」事件的網絡攻擊,俄羅斯人作為次級夥伴,以某種形式參與了網絡攻擊,而中共是主要攻擊者。

米爾斯認為,委內瑞拉和伊朗作為中共代理人,也可能參與了攻擊。他指出,委內瑞拉是中共攻擊美國的前沿陣地。伊朗和委內瑞拉實質上是中共的代理人或傀儡。

米爾斯表示,2015年美國人事管理部門「人事管理辦公室」(OPM)遭中共駭客攻擊,導致400多萬聯邦雇員信息外泄。從那時起,中共就成為網絡攻擊美國的頭號對手。

美國白宮前國安顧問弗林說:「太陽風是通往美國整個關鍵基礎設施的入口,因此觸及美國政府的所有事物。如果你通過我們所受的太陽風攻擊進入,你便有某些登入權限,基本上就等於拿到了金庫的鑰匙,這是非常非常嚴重的攻擊。」

弗林:「我們正處於一場資訊戰中,主要可能的勁敵是中共。因此,當我們談論選舉安全時,我認為這是其中的一部分。因為太陽風攻擊,其滲透到我們整個關鍵基礎設施,與選舉安全,兩者有某種關係。」

網友發現,Dominion公司已經刪除了其網站上有關「太陽風」的資訊。(推特截圖)

太陽風公司遭駭事件,被認為是有史以來最大規模的駭客攻擊,美國政府已經組建一個跨部門特別工作組,應對這一威脅。

美國總統川普18日發推文說,「假媒體總是優先質疑網路攻擊來自俄羅斯,卻不敢討論網攻可能來自中國。」川普還指,「美國的投票機也可能遭受到這次的網路攻擊。」

涉入大選舞弊的多米尼投票系統,也是太陽風公司的客戶。值得注意的是,太陽風遭駭後,多米尼卻從其網頁中刪除了使用太陽風產品的鏈接。

太陽風公司在2016年被私募公司銀湖資本和Thoma Bravo收購,其中銀湖資本在中國擁有幾千億美元的投資,也曾是中國螞蟻金服在2018年融資中的來自美國的最主要支持者。

根據CampaignMoney.com過去的資料顯示,另一位Thoma Bravo的創辦人Orlando Bravo,2016年曾向希拉里行動基金捐款10萬美元,近年也捐給反川普的自由派VoteVets退伍軍人團體。

被黑客充當入侵工具的SolarWinds表示,多達1萬8000個客戶讓黑客暗中監視商業和政府機構長達近9個月。(截取自SolarWinds臉書)

12月18日晚,蓬佩奧接受福克斯新聞台Mark Levin節目採訪時說,目前政府仍在解密黑客攻擊。他相信,俄羅斯參與了太陽風網絡攻擊,俄羅斯是美國的敵對國家,但中共才是美國的首要威脅。

此前,美國國土安全部代理部長查德·沃爾夫(Chad Wolf)在演講時強調,中共利用網絡攻擊來破壞美國經濟和基礎設施,可能造成災難性的破壞。

他說,中共對美國本土構成高度的網絡威脅,表現在持續針對美國政府和企業的網絡間諜活動。他們越來越有能力威脅和破壞美國的關鍵基礎設施。中共黑客的攻擊能力應引起所有美國人警惕。

12月22日,前國際知名高級網絡安全專家賴特(Morgan Wright)接受福克斯新聞(Fox News)採訪時說,美國受到的網絡攻擊,就像核彈爆炸,是毀滅性的。

這種影響不只發生在當前,還會影響美國未來多年。他說,攻擊進入了國家核安全機構、聯邦能源管理委員會這些有敏感信息的關鍵基礎設施,這些信息從銀行到金融系統,從能源網到供水。

賴特表示,這些信息已被儲存起來以備將來使用。政府層面的持續信息損害,數據和敏感對話被竊取,漏洞數據的被採集後,將如何被使用等,真的讓人擔心。

美國國會眾議院「中國工作組」全面評估中共威脅的報告,也揭示了中共網絡攻擊對美國造成的影響和應對方案。報告建議美國使用彈性的網絡生態系統,因其對於降低對軍事和關鍵基礎設施系統以及開放經濟造成的重大攻擊風險至關重要。

報告強調:「這需要協調政府行動和新的立法解決方案,以應對這一迅速演變的威脅。」

(責任編輯:文馨)

相關文章
評論