美安全機構解密中國駭客入侵案例,範圍和危害超出想像

作者 | 發布日期 2021 年 07 月 22 日 17:15 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


美國政府網路安全部門 20 日發報告,警告相關行業,中國駭客對美國能源管線的網路攻擊範圍和危害程度超出很多人想像。

報導標題是《中國網路威脅概述與建議》(China Cyber Threat Overview and Advisories),發表在美國國土安全部下屬負責網路安全的機構「網路安全和基礎設施安全領域」(CICA)官網。

報告解密美國安全部門2011~2013年追蹤中國駭客攻擊美國能源企業網路的具體案例。這段時間有20多家美國能源管線公司網路遭中國駭客入侵。

按入侵目的,案例可分成兩類,一類是人們了解較多透過入侵網路竊取相關技術,以幫助中國行業發展。另一類是透過入侵運行管線工業控制系統,以取得「戰略存取權」。取得戰略存取權就是要控制管線未來經營,「使美國管線基礎設施處於危險」。

《紐約時報》報導,美國安全公司火眼(Fire Eye)子公司麥迪安(Mandiant)認同報告列舉的中國駭客特點,更補充「一個令人不安的細節」:某起案件中國駭客取得網路控制權,可能導致管線關閉或引發爆炸。

報告沒有說明此類攻擊事件的受害者,但《紐約時報》說,同時段被中國駭客攻擊的企業有Telvent。這家公司監控北美半數以上油氣管線。2012年9月Telvent於電腦系統發現駭客,這些駭客已在系統到處逛了好幾個月。Telvent關閉客戶系統遠端存取,擔心這會被用來關閉美國基礎設施。

解密報告是在中國駭客威脅日益嚴重、波及範圍迅速擴大時公佈。19日美國國家安全局、網路安全與基礎設施安全領域及聯邦調查局聯合發表報告,詳細描述中國政府支持的網路駭客使用超過50種策略、技術和方式,對美國和盟國電腦網路發動攻擊,包括今年3月對微軟電郵系統攻擊。

歐盟、英國、澳洲、加拿大、紐西蘭、日本和北約組織這次全都加入美國行列,聯名向中國政府主導的惡意網路攻擊行為提出嚴厲譴責。

此外,美國司法部當天通緝4名中國駭客,指控他們參與中共國家安全部主導的入侵電腦系統全球駭客攻擊行動。 攻擊行動從2011~2018年針對美國和其他國家幾十間公司、大學和政府機構,盜取智慧財產權和機密商業資訊,包括傳染病研究等。

(本文由 美國之音 授權轉載;首圖來源:shutterstock)

延伸閱讀: