在這張2021年4月20日的資料照片中,國土安全部網絡安全和基礎設施安全局發出有關網絡攻擊供應鏈的警報。
2月7日,美國、英國、澳大利亞、加拿大和新西蘭政府網絡安全和情報機構警告說,與中國政府有關的黑客組織已經侵入美國關鍵基礎設施的網絡系統,可能在必要時對這些關鍵基建進行破壞性的網絡攻擊。
這份聯合聲明表示,針對美國關鍵基礎設施的中國尖端黑客組織「伏特颱風」(Volt Typhoon)已經活躍了五年之久。
菲律賓信息和通信技術部官員2月5日表示,已阻止來自中國的黑客入侵菲律賓總統的網站及政府電郵系統。
一名菲政府發言人告訴當地媒體,他們並未將黑客活動歸咎於任何特定國家,但將此次攻擊追溯到中國境內的某個地點。
與此同時,荷蘭軍事情報和安全局(MIVD)以及情報與安全總局(AIVD)2月6日表示,荷蘭的軍事網絡在2023年遭中國政府支持的黑客入侵,儘管破壞有限,但這不是個別事件,而是中國對荷蘭及其盟國進行廣泛政治間諜活動的一部分。這是荷蘭首次公開指控中國網絡間諜活動。
對此,中國駐菲律賓大使館和中國駐荷蘭大使館以類似措辭駁斥了這些指控:
「中國政府一貫堅決反對並依法打擊各種形式的網絡攻擊,不允許任何國家或個人在中國境內或利用中國基礎設施從事網絡攻擊等非法活動。」
這種說法是錯誤的。
多家情報機構和網絡安全公司曾指責中國黑客在全球範圍內進行惡意網絡攻擊。許多網絡公司認為這些黑客團體大多數得到了中國政府的支持。中國向來否認這類指控,並稱美國政府是「世界上最大的黑客帝國和全球網絡竊賊」。
以下是中國政府支持的黑客集團的一些例子。
伏特颱風
2023年5月,微軟公司(Microsoft)首次識別了名為「伏特颱風」的黑客團體。微軟說,該黑客集團受到了中國政府的支持,自2021年中期以來一直活躍,目標是美國的關鍵基礎設施。微軟指出「受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育領域」。
網絡安全公司CrowdStrike將「伏特颱風」在美國的活動追溯到至少2020年中期,黑客偽裝成合法的信息技術(IT)軟件侵入多家關鍵機構的內部網絡,使這些黑客能夠進行高級入侵並且不被發現。
微軟稱,「伏特颱風」使用一種被稱為離地攻擊(living off-the-land)的複雜技術,通過這種技術,入侵者不會在內網上留下任何痕跡,並且防病毒系統幾乎無法對其進行識別。
美國網絡安全和基礎設施安全局(CISA)2月7日的報告中表示,「伏特颱風」的「目標選擇和行為模式與傳統的網絡間諜或情報收集行動有所出入」。
CISA警告說,撰寫報告的美國機構擔心「如果發生地緣政治緊張局勢或是軍事衝突,這些行為體可能利用他們的網絡訪問途徑造成破壞性的影響。」
風暴-0558
在美國國務卿安東尼·布林肯(Antony Blinken)2023年6月訪問北京之前,被稱為「風暴-0558」的黑客入侵了多名與中國打交道的美國政府官員的電子郵件帳戶。「風暴-0558」被認為與中國政府有關。
《華盛頓郵報》(The Washington Post)報道稱,被黑客攻擊的官員包括商務部長吉娜·雷蒙多(Gina Raimondo),而她領導的商務部負責對外國市場實施出口管制。美國目前對中國實施廣泛的出口管制,旨在限制先進晶片和半導體製造產品向中國轉移。
微軟表示,這個被稱為「風暴-0558」的黑客團體通過偽造系統所需的數字驗證令牌,訪問了電子郵件賬戶。其攻擊對象主要西歐政府機構,專注於間諜活動、數據竊取和憑證訪問。
微軟稱,自2023年5月中旬以來,大約25個組織(包括政府機構)的電子郵件賬戶遭到了入侵。微軟稱該公司已經通過技術手段強化防禦,解決了這個問題。
APT41
APT41是另一個被認為受到了中國政府支持的黑客組織。網絡安全公司認為其活動可以追溯到至少2012年。「APT」是「先進持續威脅」的縮寫,指一種隱秘持久的黑客襲擊過程。
美國信息安全辦公室(U.S. Office of Information Security)在2022年9月的一份報告中指出,該黑客團體最喜歡用的手段包括魚叉式網絡釣魚(spear phishing)、水坑攻擊(water holes)、供應鏈攻擊(supply chain attacks)和後門病毒(backdoors)。
2019年,網絡安全公司火眼(FireEye)以「高度信心」評斷,APT41是一群為中國政府效力、從事網絡間諜活動的中國個人,這些個人的某些行動有時也受個人利益驅使。
受攻擊的對象包括醫療、製藥業、半導體、計算機軟件與硬件公司、電信業、旅遊業、新聞媒體等。火眼報告說,很多受襲擊對象與中國的「十二五」和「十三五」計劃、以及「中國製造2015」規劃中指出的關鍵行業相關。
2020年,美國司法部對參與APT41的五名中國公民和兩名馬來西亞公民提出指控。司法部說,APT41侵入全球100多家公司,竊取專有資源、代碼、客戶數據和其他有價值的商業信息。
根據聯邦調查局(FBI)對APT41的五名中國成員的逮捕令,該組織曾對「澳大利亞、巴西、德國、印度、日本和瑞典、美國、澳大利亞、中國(西藏)、智利、印度、印度尼西亞、馬來西亞、巴基斯坦、新加坡、韓國、台灣和泰國」的組織或公司進行過惡意攻擊。
