【新唐人北京時間2023年05月29日訊】今年2月,美國情報機構和微軟發現,在關島和美國其他地方的電信系統裡,冒出神祕的計算機代碼。微軟研究人員5月24日披露,這是一起由中共政府支持的,針對美國關鍵基礎設施的駭客攻擊行動。
微軟5月24日披露,他們發現了惡意針對美國關鍵基礎設施組織的隱蔽攻擊。這次攻擊由駭客組織「伏特颱風」實施,它的總部在中國,受政府支持,通常進行間諜活動和信息收集。
微軟透露,「伏特颱風」自2021年年中以來一直活躍,他們瞄準關島和美國其它地方的關鍵基礎設施組織。包括通信、製造業、公用事業、運輸、建築、海事、政府、信息技術和教育部門都受到影響。
《紐約時報》報導,「伏特颱風」在這些基礎設施裡安裝了「web shell後門」,這是一個可以遠程訪問伺服器的惡意腳本。
美國硅谷電訊無線業務及網絡寬帶工程師鍾山:「web shell是一種腳本型的攻擊,遠程服務器腳本攻擊,這種是給很低防護級別的路由器,都是往往是用默認密碼,沒有什麼做加密的,或者用了計算機默認設置的那種網關設置。」
目前的行為分析顯示,「伏特颱風」目的不是破壞,相反他們打算儘量潛伏並持續間諜活動。微軟評估,「伏特颱風」正在培養能力,以便在未來危機中,能破壞美國和亞洲地區之間關鍵的通信基礎設施。
其中,對關島的攻擊尤其讓情報部門的警覺。因為一旦中共入侵或封鎖台灣,擁有太平洋港口和龐大美國空軍基地的關島,將成為美軍應戰的樞紐。
美國硅谷電訊無線業務及網絡寬帶工程師鍾山分析,雖然「伏特颱風」的行動目前只是一種潛伏性質,還不是真正的攻擊,但是具有軍事意義。
鍾山:「從關島,尤其是像這種樞紐性的地方來說,它的活動量,包括它的用電量,它的艦船船隻的來往記錄,這些對他們軍事意義上都是非常重要的。比如說上面有通信設備,那麼信號流量的大小增幅和它對應的特徵性的數據包,就可以大致判斷是一個什麼樣的類型的活動在那裡。比如說有軍演,沒有軍演,突然軍港增加了很多人,這些都能從這當中都能判斷,甚至說能夠從WiFi的增量上來都能夠看到對方大概是什麼級別的設備。所以這個分析久了,能勾畫出物體目標或者當地的一個形態特徵,這個是有軍事意義的。」
美國近年來對中共攻台進行的幾十次兵棋推演中,都預期中共最先採取的行動之一會是切斷美國通訊、拖延美國因應速度。
鍾山:「它確實有攻擊手段,如果這個東西能夠做加強,它不停的去讓對方服務器給它做響應,那會某種程度上會類似於像DDoS那種攻擊那樣,它可以讓對方的服務系統服務遲緩,那麼在特殊的情況下,在真正軍事用途的時候,對方只要反應遲緩,在軍事意義上可能就有破壞性的效果。」
澳大利亞華裔學者張小剛:「我感覺上它實際上是正在為中美軍事衝突,特別是台海,就是中共如果武力攻台的話,美國進行反應的時候,他們能夠對美國進行攻擊。」
美國國家安全局(NSA)、美國網絡安全和基礎設施安全局(CISA)和聯邦調查局 (FBI)聯合在澳大利亞、英國、新西蘭和加拿大的網絡同行,發布了一份公告,詳細說明了「伏特颱風」相關的活動,以及網絡安全團隊應如何應對。公告還警告,攻擊者可以對全球其它部門應用相同的攻擊技術。
編輯/尚燕 採訪/常春 後製/陳建銘
