“华盛顿邮报”27日独家引述知情人士指出,近月以来,中国政府支持的骇客已深入渗透到美国至少2家拥有数百万名用户的网络公司,以异常激烈又复杂的攻势监视其用户,目标包括卧底人员。
中国骇客刺探西方国家虽然不是新鲜事,但华邮报导,前美国网络安全和基础设施安全局(CISA)执行董事韦尔斯表示,中国大幅升级网络攻势,程度比以前要严重太多。
这波骇客攻击引发关切,因为据信其目标包括卧底的政府及军事人员,还包括一些对中国具有战略意义的团体。
值得注意的是,流明科技公司研究员、前联邦调查局干员霍卡指出,这些骇客组织认为这项工作非常重要,足以利用先前未发现的软体漏洞。
2名知情人士表示,虽然没有证据表明这批骇客的目的除了情搜外,还有其他意图,但是他们使用的一些技术,与过去一年北京支持的骇客组织“伏特台风”使用的资源有关。
微软去年发布报告表示,伏特台风至少从2021年就展开行动,锁定下手的产业众多,包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。
不同于传统的骇客技术,也就是诱骗受害者下载恶意文件,微软表示,“伏特台风”透过感染受害者现有系统的方式来发掘资料、撷取数据。
美国情报官员则说,“伏特台风”试图骇入太平洋港口及其他基础设施的设备,以便中国能够散播恐惧,并在武装冲突爆发时扰乱美国向台湾调派兵力、武器及物资的能力。
中国驻美大使馆发言人刘鹏宇驳斥相关内容,表示“伏特台风”实际上是自称“黑暗力量”的勒索软体网络犯罪组织,不受任何国家或地区支持。
他说:“有迹象表明,为了获得更多国会预算及政府合约,美国情报界和网络安全公司持续暗中勾结,拼凑不实证据,散播关于所谓中国政府支持对美国发动网攻的错误讯息。”
网络安全公司Volexity这个月稍早提到,一个与“伏特台风”不同的中国国家骇客团体成功深入渗透网络服务公司,更改用户原本要连上的网域名称系统(DNS)网址,将用户导向其他网页,使骇客能够透过后门进行间谍行动。
华邮指出,操纵DNS是中国政府骇客团队的专长之一。Volexity执行长艾德尔表示,虽然这种方法的概念不难,但要成功做到,需要更高超的技术。