華府:陸駭美關鍵設施至少5年
美國政府網路安全部門指中國政府支持的駭客組織「伏特颱風」,過去一年攻擊美國數十處基建系統。圖/路透
美國政府網路安全部門七日發佈諮詢公告,指由北京支持的駭客「伏特颱風」(Volt Typhoon)能入侵美國部分關鍵基礎設施已至少五年;提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路(VPN)的漏洞,竊取操作者的權限,長驅直入基礎設施運作系統。
聯邦調查局(FBI)局長雷伊上週說,駭客鎖定水廠、電網、運輸系統,和汽油與天然氣管線等美國基礎設施,準備好待北京一聲令下,在美中爆發衝突時,對美國人和社會造成重大且實際的傷害。
美國國會議員憂心,若中國大陸入侵臺灣,北京駭客可能會干擾美國的迴應。
美國國土安全部網路安全與設施安全局、國家安全局、FBI、司法部、能源部、環境部和交通部,及五眼聯盟成員加拿大、英國、紐西蘭和澳洲相關部門七日共同提出網路安全諮詢示警,由中方資助的駭客持續危害美國關鍵基礎設施。
報告提到,由北京支持的駭客「伏特颱風」藉由路由器、防火牆或VPN的漏洞,竊取操作者的權限,長驅直入美國的基礎設施運作系統,至少五年;被針對的基礎設施包含通訊、能源、交通和用水,包含美國本土與關島。
美國有線電視新聞網引述美國官員說法報導,美中關係依然因臺灣和其他重要議題而緊張,報告凸顯了當美中衝突發生,網路行動將是北京癱瘓美國基礎設施的核心作爲。
微軟和美英五國去年五月提醒用戶對伏特颱風要提高警覺,控駭客鎖定關島和美國的關鍵基礎設施,在躲避偵測的狀態下,長時間實施間諜行動並蒐集資訊,目標在當未來發生危機事件時,能切斷美國和亞洲區域的重要通訊;紐約時報當時報導便分析,駭客針對關島電信系統,目標可能是臺灣。
中國大陸駐美大使館發言人劉鵬宇對CNN否認美方的駭客指控,並反指華府發動網路攻擊。