新聞 > 軍政 > 正文

影響全球!驚爆:逾20萬台裝置黑客組織背後大老闆

—專家: 中共黑客滲透各國政府、基礎設施和企業網絡,無所不在

一名化名為王子的中國黑客是「紅色黑客聯盟」成員,在廣東東莞的辦公室里監察全球網絡攻擊。(2020年8月4日)

台北—

美國司法部近日宣佈偵破一個中國政府支持,影響全球逾20萬台裝置的黑客組織。專家認為,比起資安資源豐富的政府設施,黑客偽裝成網絡犯罪在民間裝置的滲透更難防禦。

攻擊對象的範圍擴大而深,已形成組織化作業模式

美國聯邦調查局(FBI)局長雷伊(Christopher Wray)9月18日表示,聯邦執法單位已瓦解外號「亞麻颱風」(Flax Typhoon)的中國大型黑客組織,並且說明該組織的最終目標是入侵全美各地的水處理廠、電網和運輸系統,其手段是利用惡意軟件感染了多種消費者裝置,包括路由器、照相機、數字攝影機及網絡儲存裝置,以建立一個龐大的「殭屍網絡」(botnet),即受感染的計算機網絡。

聯邦調查局稱,該組織由中國政府支持。美國司法部的聲明指出:「殭屍網絡裝置受到中國資助的黑客影響,這些黑客替總部位於北京的永信至誠科技集團(Integrity Technology Group)工作。」

同日,英國、加拿大、澳大利亞和新西蘭的網絡官員也指控永信至誠科技集團是惡意網絡行動的幕後黑手,並稱截至今年6月,該組織已危害全球超過25萬台裝置。

對於這些指控,中國駐華盛頓大使館發表聲明,指責美國執法單位的說法毫無根據。

澳大利亞迪肯大學(Deakin University)信息技術學院教授張耀中(Lennon Chang)指出,「亞麻颱風」主要是透過植入惡意軟件來控制瑕疵,包含計算機鏡頭或是一些數字儲存的設備,攻擊對象除了政府機關以外,還包含媒體、學校等重要的基礎設施,也有非基礎設施的設備,甚或是個人設備。

他認為更需要擔心的是,目前大部分國家都着重關鍵基礎設施的網絡安全,中小企業的資安保護與資安韌性在資源分配上顯得相對薄弱,網絡犯罪和網絡資安的界線被中國利用,趁虛而入。

他對美國之音說:「這樣的區分讓有心人士可以透過網絡犯罪來進行偽裝,然後進行慢慢的滲透目標,然後再大規模攻擊,如在台灣或是一些民主國家的區域裏面植入大量惡意軟件,等到相關時機到達的時候一舉進行攻擊。」

張耀中表示,中國黑客組織愈來愈善於利用這個界線在民間單位實施大規模攻擊,完整搜集民主國家的信息,以此更加精準地分析各國現況。

台灣資策會前執行長於孝斌在接受美國之音的採訪時表示,中國利用黑客組織對美國、台灣或一些民主國家進行間諜活動很正常,而中國也確實有專業部門從事這些活動,無論是在物理世界還是網絡世界。

持有國際標準化組織認證信息安全管理系統主導稽核師執照,台灣某科技業資安長李重志博士表示,自從進入網絡世界之後,中國監管當局便投入大量的人力、資金與研發技術用於「所有」網絡上的行動。他指出,相較於過去,中國黑客針對民主國家的間諜行動已經產生幾個差異,並且成為趨勢

他告訴美國之音:「第一個是範圍更大,不只限於政府機關,還會擴及到一些產業,例如高科技產業、電子業、生物科技業以及能源產業,或者是與國防相關的製造業,第二個,範圍更深,不只是入侵這個組織的數據庫take away,甚至他會入侵到組織裏面的作業系統,潛藏在裏面。」

李重志指出,中國黑客也已形成組織化模式,從最近被發現的後門程序或其他軌跡就可以得知這一次的攻擊是屬於哪一個黑客集團所為。他說,黑客與資安防護如同「矛與盾」,面對中國全面的、進階的、無間斷的網絡攻擊,許多國家都意識到了強化資安的重要性,例如首當其衝的被攻擊對象台灣就成立了行政院數字發展部的資安署,因應黑客行動帶來的危機。

責任編輯: 方尋  來源:美國之音 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2024/0924/2106491.html