美國及盟友對中國黑客組織發出罕見警告。(圖片來源:JACK GUEZ/AFP via Getty Images)
【看中國2024年7月11日訊】美國及其盟友週二(7月9日)共同發布了一份罕見的聯合聲明,對一個據稱受中國政府支持的黑客組織提出警告。這是西方政府罕見採取協調行動,聯合抨擊中國政府情報部門主導的全球網路攻擊活動。
據《華爾街日報》報導,參與此次行動的國家包括美國、英國、加拿大、紐西蘭、澳大利亞(即「五眼聯盟」成員),以及德國、日本和韓國。
這是日韓兩國首次與澳大利亞共同將網路攻擊歸咎於中國,也是澳大利亞首次牽頭此類行動。中國是澳大利亞最大的貿易夥伴,澳方此前一直對公開批評中國持謹慎態度。
澳大利亞副總理兼國防部長理查德.馬爾斯(Richard Marles)的表態更是直指問題核心,他強調在當前戰略環境下,指明幕後黑手對於威懾惡意網路活動至關重要。
這份技術報告詳細介紹了一個代號為APT40的黑客組織,該組織據信為中國國家安全部工作,總部位於海南省。報告描述了該組織在2022年對兩個網路系統的攻擊手法,並指出這種威脅仍在持續。
澳大利亞網路安全合作研究中心首席執行官拉切爾.福爾克(Rachael Falk)表示,八國聯合發布警告意義重大,這種集體歸因行為非常罕見。她說,APT40擅長偽裝成合法用戶,高效竊取有價值的數據,並能快速利用軟體漏洞發起攻擊。他們還能利用已入侵的小型家庭辦公設備作為跳板,這使得他們的攻擊行為更難被察覺。
警告中提到的兩起具體事件更是令人警醒。在一起事件中,黑客不僅獲取了大量敏感數據,還獲得了特權認證憑證,這意味著他們可以輕鬆登錄目標系統。另一起事件中,黑客竊取了數百個用戶名和密碼組合,以及與遠程訪問相關的多因素驗證碼和技術工具。
早在2021年,美國司法部就曾指控與APT40有關聯的四名中國公民參與了大規模的網路入侵活動。他們的目標涉及多個領域,包括潛水器和自動駕駛汽車技術、特種化學配方、商用飛機維修、基因測序技術,甚至傳染病研究等。
然而,近年來,對中國黑客活動的擔憂似乎有升級的趨勢。美國官員現在擔心,中國的目標已經從單純的數據竊取,擴展到了可能影響民眾日常生活的關鍵基礎設施。有觀點認為,中國正在為未來可能的衝突做準備,試圖在關鍵基礎設施網路中埋下「伏筆」,一旦時機成熟就可能引發混亂。
這種擔憂並非空穴來風。去年,微軟就曾披露,疑似由中國政府支持的黑客組織針對關島和美國其它地區的一系列關鍵網路發動了攻擊,涉及通信、交通、海事等多個領域。
面對這些指控,中國外交部發言人林劍反駁稱,美國及其盟友的行為是在炒作中國的網路活動,轉移人們對美國自身全球監視和間諜活動的關注。
近幾個月來,西方國家對中國政府的公開批評似乎有愈演愈烈的趨勢。
今年3月,美國不僅對更多被指控的中國黑客實施了制裁,還提出了刑事指控。與此同時,英國政府指責中國政府入侵了該國的選民登記冊,竊取了選民的個人信息。
紐西蘭官員也在3月表示,2021年8月對該國議會網路發動的攻擊就是APT40所為。
責任編輯: 王力 来源:
看完那這篇文章覺得
排序