微軟：中國駭客組織入侵美國關鍵網路設施

微軟公司週三（5月24日）公布報告並警告，由中國政府支持、總部位於中國的駭客組織「伏特颱風」（Volt Typhoon），自2021年運作以來，長期鎖定並入侵美國多項產業的關鍵網路基礎建設，包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。

微軟表示，「伏特颱風」透過安裝惡意軟體代碼「Web shell」進行入侵，有時通過家庭路由器和其他常見的互聯網消費設備進行，因此更難被發現。

路透社報導，這是已知針對美國關鍵基礎設施的最大網路間諜活動之一。

微軟表示，該駭客組織的目的主要是為了情報搜集與潛伏發展，以便在未來發生危機事件時，有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施，但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地，該組織更希望在不被偵測到的情況下，「盡可能長時間地執行間諜活動並保持訪問權限」。

根據微軟發布的報告，該間諜活動也包含美國關島。英國《泰晤士報》報導，這次駭客入侵的重點包含美國在關島的通信基礎設施，對美國情報部門來說尤其令人擔憂。

關島有美國的海軍港口及空軍基地，是美國在亞洲的重要軍事基地，也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警，若台海危機發生、中國武力侵犯台灣，美國在關島的通訊能力若遭切斷，將嚴重影響應對。

根據《紐約時報》報導，美國情報機構是在2月發現了這次的駭客入侵。大約同一時間，中美之間發生了「間諜氣球」事件。美國指控飛入美國上空的中國氣球，是用於中國情蒐。一名不具名的美國政府官員在接受《紐約時報》採訪時表示，他們認為這次的惡意軟體代碼也是中國大規模情蒐工作的其中一環。

微軟警告，目前該駭客組織的入侵行為顯然仍在進行中。微軟公布了惡意代碼的詳細資訊，呼籲受害用戶進行檢測並刪除。

「一個由中華人民共和國國家支持的行為者，正利用內建網路工具來躲避我們的偵防系統，並且不留下任何痕跡地，進行『寄生攻擊』（living off the land）。」美國國家安全局（NSA）網路安全主任喬伊斯（Rob Joyce）透過聲明表示。

目前還不清楚有多少單位受到影響，但美國國家安全局表示，正在與加拿大、紐西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。

加拿大網路安全機構表示，目前沒有關於加拿大方受到駭客攻擊的報告，但由於西方國家許多基礎建設緊密相連，對單一國家的網路攻擊可能影響到其他國家；英國同樣警告，中國駭客對美國網路使用的技術可能適用於全世界。

中國駐華盛頓大使館沒有立即回應路透社的置論請求。

（綜合報導）

© 2020年 德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。

【 本文章由德國之聲授權提供】