解放軍駭客「伏特颱風」 攻擊美國數十處民生基建系統

中國政府支持的駭客組織「伏特颱風」,過去一年攻擊美國數十處基建系統。路透社

面對來自中國解放軍的駭客威脅,過去一年美國已有數十處電力、水利設施,或是通訊和運輸系統受到攻擊,目的恐怕是試圖趁美國與中國在印太地區發生衝突時製造恐慌和混亂,或擾亂後勤。

華盛頓郵報報導,知情人士透露受害者包括夏威夷的自來水公司、西海岸的一個主要港口以及至少一條石油和天然氣管線,駭客亦嘗試侵入德州電網。這些活動大部分可能與中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)有關,國家安全局(National Security Agency)資安合作中心主任亞當斯基(Morgan Adamski)便證實該組織的活動「似乎集中在印太地區的目標,包括夏威夷」。

官員表示,這些入侵均未影響操作裝備或任何關鍵功能的控制系統,也沒有造成任何損害。但他們指出,太平洋艦隊駐紮的夏威夷以及至少一個港口和後勤中心關注後發現,如果臺海衝突爆發,中國軍方有意使美國運送裝備、部隊的過程更加困難。

國土安全部網路安全與基礎設施安全局(CISA)總監威爾斯(Brandon Wales)則說,很明顯地中國此舉的部分原因是爲了在衝突時擾亂或摧毀關鍵基礎設施,或阻止美國投射力量,這與七到十年前中國網路活動主要集中在政治和經濟間諜活動相比是個重大變化。

官員指出,駭客通常會透過家庭或辦公室路由器等無害設備先「探路」,冒充成無害的存取,以此來掩蓋蹤跡。如關鍵目標之一是竊取員工憑證,讓他們可以冒充普通用戶來回傳資訊。

國家情報總監辦公室(ODNI)在2月的年度威脅評估警告稱「中國幾乎肯定有能力發動網路攻擊,破壞美國關鍵基礎設施,包括油氣管線、鐵路系統」,且若與美國即將發生重大沖突,幾乎肯定會考慮向美國本土重大基礎建設和海外軍事資產發動激進網攻。

國家安全局和其他機構建議大規模重設密碼,並加強監控網路權限較高的帳戶、要求更安全的多因素身分驗證形式,例如實體金鑰,因爲簡訊認證碼等方式亦可能被外國政府攔截。