中國支援的 Volt Typhoon 駭客潛伏在美國關鍵基礎設施已達「至少五年」
美國聯邦政府情報機構聯合發宣告指出,受中國支援的 Volt Typhoon 駭客組織已在美國關鍵基礎設施內「至少五年」,旨在發動「具破壞性」的網路攻擊。這項警告針對中國政府背書的駭客行動,針對美國的航空、鐵路、大眾運輸、公路、海運、管線、自來水和污水等組織進行了長期滲透。
新一輪挑戰
此舉代表了中國背書的駭客從傳統的網路間諜或情報收集行動中的「戰略轉變」,機構指出他們正準備在重大衝突或危機發生時破壞性地攻擊運營技術。此警告由美國、英國、澳大利亞、加拿大和紐西蘭的網路安全機構聯合簽署,這是在 FBI 局長克裏斯託弗·雷(Christopher Wray)上週對美國眾議院委員會發出類似警告後不久。
技術細節
美國聯邦調查局(FBI)指出,在攻擊中,Volt Typhoon 駭客利用路由器、防火牆和 VPN 的漏洞來入侵美國的關鍵基礎設施。這些駭客通常利用竊取的管理員憑證來維持對這些系統的存取許可權,並在某些情況下,他們已經持有存取許可權「至少五年」。這種存取許可權使政府支援的駭客得以進行潛在的破壞性破壞,例如「操控伺服器房間中的暖通空調系統或擾亂關鍵能源和水控制,導致重大的基礎設施故障」。
面對威脅
對這一情況,FBI 與美國司法部在上週宣布他們成功干擾了由 Volt Typhoon 運營的 KV Botnet,該網路已經入侵數百個美國小型企業和家庭辦公室的路由器。FBI 表示他們已從被劫持的路由器中刪除惡意軟體並切斷了它們和中國政府支援的駭客的聯絡。根據微軟於 2023 年 5 月發布的報告,Volt Typhoon 自 2021 年中期以來一直鎖定並侵犯美國的關鍵基礎設施。
評論與建議
提醒警惕
這項指控引發了對中美關係的進一步擔憂,也引發了對美國的網路安全的重大關注。中國政府被指控背書的駭客行動令人驚訝,並對全球的網路安全構成了威脅。
加固防範
對於其他國家和關鍵基礎設施,這項指控必須成為一個重要的警鈴聲,促使他們採取更加積極的措施來保護自己的核心設施免受潛在的破壞性網路攻擊。這可能包括增加投資以加固網路安全技術、提高人員培訓水平、以及加固監控和偵測能力,以監視潛在的入侵行為。
國際合作
此外國際間的合作和協調非常重要。透過建立跨國界的合作機制和資訊分享平臺,各國可以更有效地應對這類跨國威脅。只有透過廣泛的聯合行動,我們才有希望對抗日益複雜和具挑戰性的網路安全問題。
延伸閱讀
- 泰國美食外送 App Line Man Wongnai 計劃在 2025 年於泰國和美國上市
- 再見機器人!Altera 的遊戲 AI 代理獲得 Eric Schmidt 的支援
- 美國電動腳踏車製造業:Bloom 的革新之路
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- Google 擴大 Passkey 支援,提前爲美國總統大選加固保護計畫
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款