路透社
美國微軟公司24日發表報告,警告由中國政府支持的駭客組織已入侵美國多處電信基礎設施,目的是在危機發生時讓美國無法與亞洲地區順利通訊。《紐約時報》指出,由於駭客還入侵關島的電信系統,令人擔憂是要阻撓美軍在台灣遭入侵或封鎖時難以迅速回應。
在這份報告中,微軟(Microsoft)罕見針對系統遇駭提出警告,指出這個代號Volt Typhoon的駭客團體自2021年中開始運作,利用常見網路安全平台FortiGuard中的漏洞,入侵各種企業與政府組織。
報告指出,遇駭產業橫跨電信、電力與天然氣等公用事業、製造、運輸、建築、海事、資訊科技、教育等。
微軟指出,駭客的目的不是要立即發動干擾攻擊,而是先進行情報蒐集與間諜活動,以便未來危機發生時,能干擾美國與亞洲地區之間的關鍵通訊基礎建設。
《紐時》報導,今年2月,美軍擊落飛越美國本土上空的中國間諜氣球後,美國情報單位與微軟開始偵測到更令人擔憂的入侵行動:各地通訊系統都出現不明的電腦程式碼,包括美國本土與關島在內。
由於美軍在關島駐有重兵,若台灣遭入侵或封鎖,關島基地將是美軍應對的核心。駭客的行動非常隱密,甚至會通過家用路由器與其他消費者普遍使用的連網裝置,讓當局難以察覺。
這些不明程式碼稱為Web Shell,是一種讓駭客能遠端控制伺服器的惡意程式碼。家用路由器特別容易被入侵,特別是未更新軟體與保護措施的舊款設備。
由於惡意程式碼無法像氣球一樣被擊落,因此微軟在24日發布的
報告中公開了程式碼細節,讓企業、製造商等客戶能進行檢測並刪除。
在此同時,美國國家安全局(National Security Agency)等單位也與澳洲、英國、紐西蘭、加拿大的相關單位共同發布一份
網路安全建議,其中提及微軟發現的駭客行動,也對近日發現來自中國的「大量活動」提出更大範圍的警告。
微軟威脅情報部門主管伯特(Tom Burt)表示,該公司的分析人員有許多曾任職於國安局等情報機構,他們在調查針對美國港口的駭客活動時發現了這些惡意程式碼,展開追溯後,發現其他通訊網路也受到影響,包括關島部分電信網絡。
由於中國駭客的目標針對關島,讓正在評估中國侵台能力與意圖的官員產生警覺。關島的電信系統對中國而言意義特別重大,因為軍事通訊經常會透過商業電信系統。