華郵：中國國家級駭客滲透美大型網路公司監視用戶

「華盛頓郵報」今天獨家引述知情人士指出，近月以來，中國政府支持的駭客已深入滲透到美國至少2家擁有數百萬名用戶的網路公司，以異常激烈又複雜的攻勢監視其用戶，目標包括臥底人員。

中國駭客刺探西方國家雖然不是新鮮事，但華郵（The Washington Post）報導，前美國網路安全和基礎設施安全局（CISA）執行董事韋爾斯（Brandon Wales）表示，中國大幅升級網路攻勢，程度比以前要嚴重太多。

廣告 更多內容請繼續往下閱讀

這波駭客攻擊引發關切，因為據信其目標包括臥底的政府及軍事人員，還包括一些對中國具有戰略意義的團體。

值得注意的是，流明科技公司（Lumen Technologies）研究員、前聯邦調查局幹員霍卡（Mike Horka）指出，這些駭客組織認為這項工作非常重要，足以利用先前未發現的軟體漏洞。

廣告 更多內容請繼續往下閱讀

2名知情人士表示，雖然沒有證據表明這批駭客的目的除了情蒐外，還有其他意圖，但是他們使用的一些技術，與過去一年北京支持的駭客組織「伏特颱風」（Volt Typhoon）使用的資源有關。

微軟（Microsoft）去年發布報告表示，伏特颱風至少從2021年就展開行動，鎖定下手的產業眾多，包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業等。

不同於傳統的駭客技術，也就是誘騙受害者下載惡意文件，微軟表示，「伏特颱風」透過感染受害者現有系統的方式來發掘資料、擷取數據。

美國情報官員則說，「伏特颱風」試圖駭入太平洋港口及其他基礎設施的設備，以便中國能夠散播恐懼，並在武裝衝突爆發時擾亂美國向台灣調派兵力、武器及物資的能力。

中國駐美大使館發言人劉鵬宇駁斥相關內容，表示「伏特颱風」實際上是自稱「黑暗力量」的勒索軟體網路犯罪組織，不受任何國家或地區支持。

他說，「有跡象表明，為了獲得更多國會預算及政府合約，美國情報界和網路安全公司持續暗中勾結，拼湊不實證據，散播關於所謂中國政府支持對美國發動網攻的錯誤訊息」。

網路安全公司Volexity這個月稍早提到，一個與「伏特颱風」不同的中國國家駭客團體成功深入滲透網路服務公司，更改用戶原本要連上的網域名稱系統（DNS）網址，將用戶導向其他網頁，使駭客能夠透過後門進行間諜行動。

華郵指出，操縱DNS是中國政府駭客團隊的專長之一。Volexity執行長艾德爾（Steven Adair）表示，雖然這種方法的概念不難，但要成功做到，需要更高超的技術。

（中央社）