星期二 2024年 11月 26日
主页 国际新闻

华邮:渗透美大型网络公司 中国骇客意图监视用户

- Advertisement -
听文章 Powered by 光华网

“伏特台风”曾经骇入美国多个官方设施。

“华盛顿邮报”27日独家引述知情人士指出,近月以来,中国政府支持的骇客已深入渗透到美国至少2家拥有数百万名用户的网络公司,以异常激烈又复杂的攻势监视其用户,目标包括卧底人员。

中国骇客刺探西方国家虽然不是新鲜事,但华邮报导,前美国网络安全和基础设施安全局(CISA)执行董事韦尔斯表示,中国大幅升级网络攻势,程度比以前要严重太多。

这波骇客攻击引发关切,因为据信其目标包括卧底的政府及军事人员,还包括一些对中国具有战略意义的团体。

值得注意的是,流明科技公司研究员、前联邦调查局干员霍卡指出,这些骇客组织认为这项工作非常重要,足以利用先前未发现的软体漏洞。

2名知情人士表示,虽然没有证据表明这批骇客的目的除了情搜外,还有其他意图,但是他们使用的一些技术,与过去一年北京支持的骇客组织“伏特台风”使用的资源有关。

- Advertisement -

微软去年发布报告表示,伏特台风至少从2021年就展开行动,锁定下手的产业众多,包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。

不同于传统的骇客技术,也就是诱骗受害者下载恶意文件,微软表示,“伏特台风”透过感染受害者现有系统的方式来发掘资料、撷取数据。

美国情报官员则说,“伏特台风”试图骇入太平洋港口及其他基础设施的设备,以便中国能够散播恐惧,并在武装冲突爆发时扰乱美国向台湾调派兵力、武器及物资的能力。

中国驻美大使馆发言人刘鹏宇驳斥相关内容,表示“伏特台风”实际上是自称“黑暗力量”的勒索软体网络犯罪组织,不受任何国家或地区支持。

- Advertisement -

他说:“有迹象表明,为了获得更多国会预算及政府合约,美国情报界和网络安全公司持续暗中勾结,拼凑不实证据,散播关于所谓中国政府支持对美国发动网攻的错误讯息。”

网络安全公司Volexity这个月稍早提到,一个与“伏特台风”不同的中国国家骇客团体成功深入渗透网络服务公司,更改用户原本要连上的网域名称系统(DNS)网址,将用户导向其他网页,使骇客能够透过后门进行间谍行动。

华邮指出,操纵DNS是中国政府骇客团队的专长之一。Volexity执行长艾德尔表示,虽然这种方法的概念不难,但要成功做到,需要更高超的技术。

找工作, 就找这里!
› 立即申请
  • GMBB Part Timer
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • Social Media Marketing Executive
  • Advertising & Marketing
  • Kuala Lumpur
  • MYR 6K /Month
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Wilayah Persekutuan
  • MYR 6K /Month
› 立即申请
  • DevOps Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 6.5K /Month
› 立即申请
  • Java Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 10K /Month
› 立即申请
  • Cashier and Kiosk Management for Kiosk
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • Curated Store
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • Gallery Sitter
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • 软件测试与客户支持专员 Software Testing & Customer Support Specialist
  • Information Technology
  • Kuala Lumpur
  • MYR 3K /Month

- Advertisement -