微軟公司24日發布了一份報告,宣稱由國家資助的中國駭客組織「伏特颱風」(Volt Typhoon)一直在監看美國的關鍵基礎設施,這些駭客甚至入侵關島進行情蒐。微軟強調,關島設有具有重要戰略意義的美軍基地,並稱「減輕這次襲擊可能具有挑戰性」。
《路透》指出,由微軟揭露的這次行動,堪稱中國針對美國關鍵基礎設施的最大網路間諜活動之一;《紐約時報》則說,由於關島是美國應對台灣遭受入侵或封鎖的最重要基地,這些網路攻擊的最終目標恐怕還是衝著台灣來。
《紐時》指出,微軟24日發表的報告長達24頁,參與單位包括美國的國家安全局,以及澳、英、紐、加(其實也就是「五眼聯盟」的成員國)的情報機構,內容包括惡意程式碼的詳細信息,讓企業用戶、製造商與其他人都能進行檢測並且將其刪除。
報告指出,這些程式碼出現在關島和美國其他地方的電信系統之中,問題出在這些程式碼是由中國駭客所植入,其操作過程非常隱蔽,有時會通過家庭路由器或其他聯網電子設備進行,使入侵行動更難被外界追踪。這些程式碼被稱為「web shell」,是可以遠端訪問伺服器的惡意腳本,微軟警告家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和保護的舊型號。
報告指出,「伏特颱風」(Volt Typhoon)自2021年開始運作以來,長期鎖定並入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育等。目前看來相關入侵行為似乎是一場間諜活動,微軟強調「只要他們願意,中國人就可以利用穿透防火牆的程式碼來發動破壞性攻擊」。美國國安局網路安全主任喬伊斯這回更警告:「由中國政府支持的駭客,正利用內建網路工具來躲避我們的偵防系統,設法不留痕跡地進行『寄生攻擊』(living off the land)。」
不過微軟也表示,目前並沒有中國駭客利用訪問權限對美國進行攻擊的證據,各國情報官員則認為,那些被植入的程式碼是中國大規模情報搜集的一部分。《紐時》則指出,中國從未承認侵入美國網路,但在歐巴馬執政期間,大約2200萬美國人的安全審查文件遭到竊盜,其中包括600萬組指紋。
《路透》指出,尚不清楚有多少組織受到影響,但美國國家安全局 (NSA) 表示,它正與聯邦調查局以及加、紐、澳、英等國合作調查,五眼聯盟的其他國家也認為,它們確實可能成為駭客目標。微軟宣稱中國駭客的入侵行為仍在進行中,呼籲受害用戶按照他們公布的惡意程式碼資訊進行檢測與刪除。《紐時》則說,電信網路是駭客的主要目標,其中關島的電信系統對中國尤其重要,因為關島除了是應對亞太地區任何衝突的關鍵,也通過多條海底電纜將亞洲和澳洲連接到美國的主要通信樞紐,關島龐大的美國空軍與海軍基地,更是美國應對侵略或封鎖台灣等軍事反應的核心。《路透》也引用安全分析人士說法,認為如果中國入侵台灣,中方駭客可能就會瞄準美國的軍事網路與其他關鍵基礎設施進行攻擊。
