圖爲網攻示意圖。 |
【人民報消息】5月24日,美國政府和微軟公司披露,中共政府支持的黑客攻擊了美國衆多行業的「關鍵」網絡基礎設施,重點是執行間諜活動和情報收集。 微軟在一份公告中表示,微軟發現了名爲「伏特颱風」(Volt Typhoon)的中國黑客組織,自2021年中期以來一直保持活躍,並以關島和美國其它地方的關鍵基礎設施組織爲目標。 《紐約時報》說,對關島的攻擊尤其引發情報部門的警覺。因爲在中共入侵或封鎖臺灣時,關島的太平洋港口和龐大的美國空軍基地,將使其成爲美國實施任何軍事反應的樞紐。 公告說,攻擊還在進行中,幾乎每個關鍵部門的基礎設施都受到了影響,包括通信、製造業、公用事業、運輸、建築、海事、政府、信息技術和教育部門。 5月24日,美國國家安全局、美國網絡安全和基礎設施安全局和聯邦調查局聯合其在澳大利亞、英國、新西蘭和加拿大的網絡同行,發佈了一份公告,詳細說明了黑客如何開展行動以及網絡安全團隊應如何應對。公告還警告,攻擊者可以對全球其它部門應用相同的攻擊技術。 美國網絡安全和基礎設施安全局局長珍.伊斯特利說,「多年來,中(共)國一直在開展激進的網絡行動,從全球各地的組織中竊取知識產權和敏感數據。」 攻擊正在進行中。在一份公告中,微軟敦促受影響的客戶「關閉或更改所有受損帳戶的身份驗證信息」。 微軟表示,「伏特颱風」利用名爲FortiGuard的流行網絡安全套件中的一個未命名漏洞,滲透到目標企業中。一旦黑客組織獲得了對某一公司系統的訪問權,它就會從安全套件中竊取用戶身份驗證信息,並使用這些信息來嘗試進入其它公司的系統。 根據微軟的公告,從所觀察的行爲來看,這個中共政府資助的黑客組織的意圖不是製造破壞,相反,這些黑客打算在不被發現的情況下儘可能長時間地執行間諜活動並保持訪問權限。△