華府:陸駭客潛伏美關鍵基礎設施已至少5年
美國政府網路安全部門7日發布諮詢公告,指由北京支持的駭客「伏特颱風」(Volt Typhoon)能入侵美國部分關鍵基礎設施已至少5年;提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路(VPN)的漏洞,竊取操作者的權限,長驅直入基礎設施運作系統。
聯邦調查局(FBI)局長雷伊(Christopher Wray)上周說,駭客鎖定水廠、電網、運輸系統,和汽油與天然氣管線等美國基礎設施,準備好待北京一聲令下,在美中爆發衝突時,對美國民眾和社會造成重大且實際的傷害。
美國國會議員憂心,若中國大陸入侵台灣,北京駭客可能會干擾美國的回應。
美國國土安全部網路安全與設施安全局(CISA)、國家安全局(NSA)、FBI、司法部、能源部、環境部和交通部,以及五眼聯盟成員加拿大、英國、紐西蘭和澳洲的相關部門7日共同提出網路安全諮詢示警,由中方資助的駭客持續危害美國關鍵基礎設施。
報告提到,由北京支持的駭客「伏特颱風」(Volt Typhoon)藉由路由器、防火牆或VPN的漏洞,竊取操作者的權限,長驅直入美國的基礎設施運作系統,至少5年;被針對的基礎設施包含通訊、能源、交通和用水,包含美國本土與關島。
報告表示,中國大陸駭客數年前就畫定攻擊範圍並駭入IT系統,有別於傳統的間諜情蒐,駭客耗費好幾個月設法操控供電和供水系統,甚至入侵了不具名關鍵設施的安全錄影系統。
美國有線電視新聞網(CNN)引述美國官員說法報導,美中關係依然因台灣和其他重要議題而緊張,報告凸顯了當美中衝突發生,網路行動將是北京癱瘓美國基礎設施的核心作為。
美國官員表示,目前沒有跡象顯示中方已決定以此來干擾美國的基礎設施,但美方憂心,若危機發生,駭客將很快改變局勢。
微軟和美英五國去年5月提醒用戶對伏特颱風要提高警覺,控駭客鎖定關島和美國的關鍵基礎設施,在躲避偵測的狀態下,長時間實施間諜行動並搜集資訊,目標在當未來發生危機事件時,能切斷美國和亞洲區域的重要通訊;紐約時報當時報導便分析,駭客針對關島電信系統,目標可能是台灣。
代號為伏特颱風的中國大陸駭客,已經引起美國政府高度關注,跨國情報部門都發現伏特颱風針對其關鍵基礎設施的攻擊,美國司法部下令打擊。
中國大陸駐美大使館發言人劉鵬宇對CNN否認美方的駭客指控,並反指華府發動網路攻擊。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言