不見血戰爭/駭客攻防 成中美新戰場
月初香格里拉對話舉行期間,美國國安局長郝格(Timothy Haugh)接受華爾街日報採訪時指出,中國大陸駭客潛伏美國供水、電網等民用設施,似在等待時機製造混亂,「令人擔憂」;剛落幕的七大工業國集團(G7)高峰會,與會領袖發表的聯合公報中也指責中國惡意網路活動威脅民眾安全和隱私,呼籲中國「在網路空間負責任行事」。從年初至今,駭客議題成中美兩國在軍事、關稅外另一戰場,雙方攻防引發國際關注。
美國和其盟友已無法再像過去一樣主宰數位領域,各國爭鬥漸白熱化,駭客正重新形塑當今世界。
潛伏美軍港電廠 北京資助駭客掀衝突
今年1月,美國聯邦調查局(FBI)、國家安全局(NSA)等單位聯合發布報告,指由北京政府資助的駭客組織伏特颱風,過去5年間利用老舊路由器漏洞,長年潛伏在關島及美國本土的軍港、電廠等關鍵基礎設施,不僅可能影響澳洲、英國等五眼聯盟盟友,更是為了在台海、南海危急時發動攻擊,阻礙美軍部署。
大陸外交部第一時間嚴詞否認,其官方電腦病毒應急處理中心4月再發布調查報告反擊,除否認伏特颱風由中方支持,更批美國把網攻當成打壓中國的工具,「破壞國際公共網絡空間的正常秩序,破壞中美關係」。
但衝突並未落幕,美國國務院負責網路空間、數位政策的官員費克,接受「路透社」採訪時再次強調,4月底國務卿布林肯訪中期間,美方已針對伏特颱風「面告」中國,明確表達駭客行為「不可接受」,這場隱形颱風已在中美間攻防數月。
美國大動作制裁 選舉年警告意味濃厚
此外,美國和英國3月另以「從事惡意網路行動」為由,聯手制裁2名中國駭客及1公司,美司法部另起訴7名參與組織的中方駭客。起訴書指出,7人皆屬駭客組織「APT31」,該組織透過湖北省國家安全廳成立的武漢曉睿智科技公司運作,實際上是執行大陸國家安全部的網路間諜計畫。
一位不具名學者向本報表示,駭客議題因難證實背後有政府介入,過去多是國家間的灰色衝突地帶,美國上半年打擊力道強勁,「很不尋常」,背後與戰略布局、正值美選年有關,美國希望藉此鞏固西方盟友,向國內和國際宣示有能力抓到駭客。更透過嚴厲舉措警告北京,防止中國大陸仿效北韓,靠駭客勒索、入侵取財。
在Google發布的2024年網路安全預測中,中國大陸、俄羅斯、北韓、伊朗被列為全球駭客「四巨頭」,其中針對中國,Google預測其今年將持續針對台海等區域展開各種網路攻擊,以達政治和軍事目的。白宮人工智慧特別顧問班.布坎南在其著作「駭客與國家」中直指,美國和其盟友已無法再像過去一樣主宰數位領域,各國爭鬥漸白熱化,駭客正重新形塑當今世界。
可掩護僱傭關係 大陸靠民企「養」駭客
國防安全研究院網路安全與決策推演研究所副研究員曾怡碩說,大陸養國家級駭客的方式像僱傭兵,會透過成立民間公司招攬人才,或開出標案讓既有公司投標。以公司來執行國家任務的好處在於對外有掩護,不易證明背後的國家僱傭關係。
資安廠商TeamT5網路威脅分析師黃立安觀察,中國駭客是台灣面臨的最大攻擊方,近年攻擊量增加,手法也更縝密。過去慣用釣魚信件亂打,但近期會用邊緣裝置(如路由器、防火牆、VPN等)漏洞入侵,防毒軟體通常不會阻擋相關服務,找到漏洞就可打下使用同裝置的所有電腦。
TeamT5網路威脅分析師張哲誠表示,日前上海安洵信息公司文件外洩,揭露大陸資安圈和政府合作緊密,政府會和民間駭客簽訂契約,提供經濟支持,對台灣資安圈將是很大挑戰。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言