微軟公司24日發布了一份報告,宣稱由國家資助的中國駭客組織「伏特颱風」(Volt Typhoon)一直在監看美國的關鍵基礎設施,這些駭客甚至入侵關島進行情蒐。微軟強調,關島設有具有重要戰略意義的美軍基地,並稱「減輕這次襲擊可能具有挑戰性」。
《路透》指出,由微軟揭露的這次行動,堪稱中國針對美國關鍵基礎設施的最大網路間諜活動之一;《紐約時報》則說,由於關島是美國應對台灣遭受入侵或封鎖的最重要基地,這些網路攻擊的最終目標恐怕還是衝著台灣來。
《紐時》指出,微軟24日發表的報告長達24頁,參與單位包括美國的國家安全局,以及澳、英、紐、加(其實也就是「五眼聯盟」的成員國)的情報機構,內容包括惡意程式碼的詳細信息,讓企業用戶、製造商與其他人都能進行檢測並且將其刪除。
報告指出,這些程式碼出現在關島和美國其他地方的電信系統之中,問題出在這些程式碼是由中國駭客所植入,其操作過程非常隱蔽,有時會通過家庭路由器或其他聯網電子設備進行,使入侵行動更難被外界追踪。這些程式碼被稱為「web shell」,是可以遠端訪問伺服器的惡意腳本,微軟警告家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和保護的舊型號。
報告指出,「伏特颱風」(Volt Typhoon)自2021年開始運作以來,長期鎖定並入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育等。目前看來相關入侵行為似乎是一場間諜活動,微軟強調「只要他們願意,中國人就可以利用穿透防火牆的程式碼來發動破壞性攻擊」。美國國安局網路安全主任喬伊斯這回更警告:「由中國政府支持的駭客,正利用內建網路工具來躲避我們的偵防系統,設法不留痕跡地進行『寄生攻擊』(living off the land)。」
不過微軟也表示,目前並沒有中國駭客利用訪問權限對美國進行攻擊的證據,各國情報官員則認為,那些被植入的程式碼是中國大規模情報搜集的一部分。《紐時》則指出,中國從未承認侵入美國網路,但在歐巴馬執政期間,大約2200萬美國人的安全審查文件遭到竊盜,其中包括600萬組指紋。
《路透》指出,尚不清楚有多少組織受到影響,但美國國家安全局 (NSA) 表示,它正與聯邦調查局以及加、紐、澳、英等國合作調查,五眼聯盟的其他國家也認為,它們確實可能成為駭客目標。微軟宣稱中國駭客的入侵行為仍在進行中,呼籲受害用戶按照他們公布的惡意程式碼資訊進行檢測與刪除。《紐時》則說,電信網路是駭客的主要目標,其中關島的電信系統對中國尤其重要,因為關島除了是應對亞太地區任何衝突的關鍵,也通過多條海底電纜將亞洲和澳洲連接到美國的主要通信樞紐,關島龐大的美國空軍與海軍基地,更是美國應對侵略或封鎖台灣等軍事反應的核心。《路透》也引用安全分析人士說法,認為如果中國入侵台灣,中方駭客可能就會瞄準美國的軍事網路與其他關鍵基礎設施進行攻擊。
負責網路和新興科技的副國安顧問安妮·紐伯格 (Anne Neuberger) 表示,這次曝光的中方秘密行動是推動美國關注電信網路安全的一部分,美國也因此迫切需要可以信賴的供應商,他們的設備應當滿足網路安全標準。《紐時》指出,俄羅斯駭客2021年攻擊美國石油管線的行動,一度中斷東岸的汽油、柴油和飛機燃料供應,當時美方官員對其基礎設施的脆弱程度感到驚訝。在那次事件後,拜登政府負責監管石油管線的運輸安全管理局(Transportation Security Administration),便開始要求民營部門也要遵守一系列網路安全規定,包括鐵路系統、供水系統和其他關鍵服務也不例外。
《紐時》指出,24日微軟發佈的中國駭客報告顯示,過去美國政府只是私下與少數公司或機構分享情報的做法已經發生轉變。美國政府改為迅速公布駭客活動情資,並且公開要求營運關鍵基礎設施的公司使用報告中的技術指南來識別惡意活動。此外,報告特別點名關島,也引起關注台海危機與中共攻台能力的官員們的注意。 (相關報導: 外媒關注台灣大選「三腳督」:誰將取代蔡英文,領導台灣度過最危險的時期? | 更多文章 )
習近平已要求解放軍在2027年之前具備攻佔台灣的能力,即便美方官員對國會表示,這並不代表中國一定會在2027年執行武力犯台,不過美國近年的台海兵推已經顯示,如果中國要對台灣動手,他們將先行切斷美國的通訊並減緩美國的反應能力,因此包括美方的通信系統與軍事基地,都會是解放軍的第一波攻擊對象。《紐時》警告,在西太平洋的軍事部署中,沒有一個比關島更重要,包括安德森基地攸關許多美國空軍任務的發動點,關島的軍港對美軍潛艦來說更是至關重要。
