微软指控中国支持的骇客 攻击美国关键基础设施
微软(Microsoft)周三(5月24日)警告,已发现一个位于中国的国家支持的骇客入侵美国一些行业的关键网络基建系统,以蒐集情报。
微软指出,涉事的骇客组织“伏特台风”(Volt Typhoon)由2021年中开始运作,对方针对性地干扰美国与关岛的关键通讯和基础设施,有关行动一直持续,几乎每个关键行业的通讯基建也受到攻击。
以“中度信心”评估骇客活动
微软表示,它以“中度信心”评估这次“伏特台风”的活动,称该活动“寻求可能在未来危机中破坏美国和亚洲地区之间关键通信基础设施的能力”。
美国之音报道,关岛是美国主要军事设施的所在地,其中包括安德森空军基地,该基地是应对亚太地区任何冲突的关键。
微软表示,它已通知目标或受影响的客户有关情况,并提供相关信息。微软促请受影响客户,必须关闭被入侵的帐号。
五眼联盟成员国发布类似警告
美国国家安全局(NSA)就表示,已经确定了一个由中国政府资助的骇客组织试图攻击美国的关键基础设施,五眼联盟其他成员国已发布类似警告。加拿大情报部门就在另一份声明中警告国民,指来自与中国相关的骇客活动正构成重大威胁。
美国退休高级情报官员、中国情报事务专家埃菲迪米亚德斯认为,发现中国入侵美国关键基础设施并不奇怪。
埃菲迪米亚德斯如今是情报咨询公司忍者企业(Shinobi Enterprises, LLC)的所有人,还兼任宾州大学哈里斯堡分校讲师。他周三就这一消息对美国之音说:“他们已经做了很多年了,我们发现他们经常这样做。范围很广,非常有进攻性。”
他说:“他们在关键基础设施方面有两个主攻方向。第一,如果他们想威胁美国,他们可以影响、关闭或破坏关键的基础设施,我们称之为作战空间的准备。第二是经济间谍。”
埃菲迪米亚德斯说:“从这个意义上说,我认为中国和俄罗斯的做法一样……他们认为可能面临与美国冲突或紧张局势加剧,对这种可能出现的结果做了准备。就关岛而言,如果他们想削弱美国在关岛的能力、美国从关岛的军力投射,他们有很多选择。他们有‘火力’选项,那就是对关岛发动袭击。他们也有网络选项。以中国对待混合战争的方式,他们会将两者并用。”