送禮物 訂閱
<%if prop.topic_id !=0 %> <%/if%>
<%:prop.genus%> <%:~formatDate(prop.online_date, 'YYYY MMM DD' )%> <%:prop.title%>
<%:prop.realname%> <%:prop.realname%>
<%:prop.realname%>

<%:prop.realname%>

<%:prop.intro%>

add
新會員

<%:prop.email%>

add

<%:prop.title%>

美中網路戰升級:中國駭客滲透美國法院監聽授權系統,獲取災難性情資

美中網路戰升級:中國駭客滲透美國法院監聽授權系統,獲取災難性情資

Oct 07, 2024

華盛頓對於中國日益強化的駭客情報戰,感到焦慮不安。(達志影像)

<%:prop.realname%>
<%if prop.email %>

<%:prop.email%>

<%else %>

<%:prop.realname%>

<%:prop.intro%>

<%/if%>
已有閱讀權限

中國駭客集團 Salt Typhoon 針對美國多家寬頻供應商,包含 Verizon、AT&T 和 Lumen 的系統進行持續數月的攻擊,引起重大國安擔憂。由中國政府資助的駭客組織,過去一年進行大規模的滲透活動,引發美國政府和企業的高度關切,中、美之間的網路情報戰正在快速升級。

《華爾街日報》週末獨家報導,與中國政府有關的駭客集團 Salt Typhoon ,在過去一年滲透了美國多家寬頻供應商的網絡,駭進美國法院為調查所需而授權網路竊聽的系統中,透過系統獲取許多敏感資訊

駭客可能已經在這些幫助合法通信數據請求的網路基礎設施中,維持了數月以上的存取權,構成重大國家安全威脅。駭客還取得了其他一般的網際網路流量,顯示這次的駭客攻擊牽涉大範圍的滲透。

美國政府認為這次入侵具有歷史意義且令人擔憂。


據熟悉情況的消息來源,該入侵影響了 Verizon Communications、AT&T 和 Lumen Technologies 的網路。名為 Salt Typhoon 的中國駭客集團主導這波攻擊,他們獲取的情報被這篇報導形容為「災難性」的

根據美國法律,這幾家公開上市公司應該主動向證券監管機構披露網路入侵事件,但是因為事涉國家安全,三家公司都獲得豁免無需向大眾說明。這種狀況在證券監管機構中並不常見。

被中國駭客攻擊的監視系統,主要用於美國聯邦政府關於刑事和國家安全調查相關的監聽需求。聯邦法律要求電信和網路寬頻公司協助當局在法院命令下,攔截相關資訊,並提供給調查機關。目前尚不清楚支持美國在國外的情報監視系統,是否也在這次的漏洞中受到影響。

中、美網路資訊情報戰升級

雖然攻擊已經發生好幾個月,目前還在調查階段。匿名線民向《華爾街日報》記者說,目前仍在努力確認攻擊的範圍,以及駭客獲取並洩露的資料程度。根據初步調查結果,駭客似乎從網路服務供應商收集了大量個人或企業網路流量,而且,駭客似乎有意識地收集美國境外的特定服務供應商資料。

從發現法院監聽系統被駭以來,美國政府內部引發對中國情報滲透更多的討論,美國政治圈對於中國滲透的擔憂因此加劇。

美國官員警告,中國廣泛的間諜活動牽涉範圍廣,包括人力代理、商業投資和先進駭客策略。最近,有關中國情報機構試圖滲透美國基礎設施,包括供水處理設施、發電站和機場的指控,更加深這樣的擔憂。中國滲透基礎設施,可以在與美國發生重大衝突時,啟動破壞性、足以癱瘓美國社會的網路攻擊。

Salt Typhoon 的活動,對於美國情報機關了解中國駭客組織的行動,提供了一個新的拼圖。

古巴裔的檢察官亞歷杭德羅·馬約卡斯(Alejandro Mayorkas)自 2021 年起,擔任美國國土安全部第七任部長。對於不斷升高的國際衝突,和透過網際網路對美國本土基礎設施的入侵行為,國土安全部所面臨的治理問題愈來愈複雜。

國家駭客以入侵基礎設施為主要目標

調查人員正在調查,該入侵是否涉及思科系統的路由器,因為這些路由器是網際網路核心的重要元件。儘管思科也正在調查此事,但尚未確認路由器是否也在網路攻擊路徑中。中國駐美大使館發言人劉鵬宇重申,中國反對網路攻擊,並強烈否認這項指控。

微軟(Microsoft)正與其他網路安全公司一起調查新的 Salt Typhoon 入侵事件,以及可能存取了哪些敏感資訊。微軟運用橫跨全球的龐大軟硬體網路資料,協助企業(與政府)因應網路駭客入侵。以前微軟就曾將類似與中國有關的駭客攻擊活動,命名為 Typhoon。此攻擊對中國不斷提升的網路能力提出了重大警告,強調企業和政府部門需要加強警惕。

「我們需要時間來了解這件事的嚴重性,但在此期間,這是一連串警訊中最重要的一則,顯示出中國已加強他們的網路情報能力,」川普任期時擔任美國國土安全部底下網路安全與基礎建設安全局 (Cybersecurity and Infrastructure Security Agency) 前執行董事、現任資安公司 SentinelOne 副總裁的布蘭登威爾士(Brandon Wales)表示:「如果企業和政府之前沒有認真對待這件事,現在就絕對需要認真對待了。」

Salt Typhoon 自 2020 年起活躍,被微軟認定為中國本土的國家級駭客集團,專注於間諜活動和資料竊取,尤其是捕獲網路流量。其大多數目標位於北美或東南亞。其他網路安全公司稱這個集團為 GhostEmperor 和 FamousSparrow,根據知名資安公司 ESET 的研究,這個駭客組織過去曾廣泛入侵全球各地的飯店和各國政府機構。

九月,美國官員拆除了一個由超過 200,000 台路由器、攝影鏡頭和其他網路連接消費設備組成的網路,這些設備被另一個中國駭客團體 Flax Typhoon 所打造和使用。今年一月份,美國官員也公開另一個與中國有關的駭客 Volt Typhoon 的活動,目標是滲透多個美國關鍵基礎設施。根據調查, Volt Typhoon 的主要目的,是為可能癱瘓關鍵基礎設施運作的網路攻擊,建立帳號權限。

陪你從「科技+人文」視角,深入國際政經脈動

35元/週解鎖付費會員專屬內容

  • 成為付費會員,即可擁有:
  • ✓ 全站深度分析報導文章
  • ✓ 會員專屬 8 折活動報名優惠

已經是付費會員?登入繼續閱讀

questionnaire questionnaire
questionnaire questionnaire
questionnaire questionnaire
旭編輯

旭編輯 / 編輯

編輯

張育寧

張育寧 / 總編輯

審訂

分享 Share シェア

facebooklinetwitterlinkedin

延伸閱讀 Read more

勒索軟體攻擊的黃金時代,誰是那些沒有面孔的殘酷駭客?

勒索軟體攻擊的黃金時代,誰是那些沒有面孔的殘酷駭客?

2016 年至 2021 年間,勒索軟體劫持醫院軟體的攻擊,已導致至少 42 至 67 名患者因爲延誤治療而死亡。2021 年的平均贖金要求為 17 萬美元,而組織型駭客要求的平均贖金至多在 100 萬至 200 萬美元之間;到了 2024 年,800 萬贖金已經是底標,2023 年美國醫療組織 Change Healthcare 支付 2,200 萬美元的案例,讓駭客更加無所不用其極的前仆後繼,人人都想從中分一杯羹。

2024-07-04 10:41:00

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

你有「駭客思維」嗎?上億次資安攻擊等同「資訊戰」?

裴洛西訪台,媒體上發布「網站每分鐘達 1.7 億次攻擊」、「電子看板遭入侵」,數字跟畫面看了令人緊張,但這些攻擊其實沒有想像中恐怖。大眾對「資訊戰」有什麼誤解?企業和個人如何避免成為資安破口?

2022-11-29 11:30:00

面對全球駭客攻擊,奧義智慧如何以 AI 協防資安?

面對全球駭客攻擊,奧義智慧如何以 AI 協防資安?

AI 應用無所不及,資安產業也迎來自動化革新,奧義智慧以 AI 協助資安防護,釋出人力做更有價值的應用,市佔率國內第一,面對日益猖獗的駭客攻擊,奧義智慧如何一步步築起更堅硬的資安護盾?

2024-03-14 11:50:00

時間標記 Timestamp

EPEPISODE #旭沙龍-張育寧時間

EP #
邀請已成功寄出 Sucessfully sent