中国军情机构过去多自行对美发动网攻,如今北京松绑作法,允许私企对美进行骇客行动。美媒今天引述专家指出,美国绝对面临史上最严重的中国网攻,「我们正处于中国骇客攻击的黄金时代」,他们无所不在。
「华盛顿邮报」(The Washington Post)上午报导,资安公司CrowdStrike表示,侦测到疑似中国政府行为者发动的骇客攻击数量,从2023年的330多起增加一倍多,且随著美国新政府上台,数量还在持续攀升。
官员和外部研究人员指出,虽然中国骇客行动似乎由不同政府机构主导,目标也各异,但所有行动都受益于新科技以及北京放宽对网攻的限制。
中国情报、军事及安全机构之前表示,他们选定目标后指派旗下员工骇入。但美国官员说,中国政府已决定采取更激进的方式,允许私人企业自行进行网路攻击及骇客行动。
这些公司正在招募一流骇客,发掘尚未被发现的漏洞,然后找出安装这些易受攻击软体的系统,一次展开大规模入侵,再将取得的后门卖给中国政府与其他安全公司。
一位联邦调查局(FBI)官员表示,这种「骇客外包」模式导致数百名美国人受害,也使阻止攻击变得非常困难,难以分辨哪些人是中国的主要目标,以及哪些人被意外波及。
「他们会找到零日漏洞,扫描任何易受攻击的地方,然后兜售后门」,这位匿名官员说。
零日漏洞是指软体中未被发现的漏洞,骇客可以利用来破坏电脑程式、未经授权存取敏感资料、渗透网路等,而软体供应商没有解决方案可修补。
美国司法部上周公布的起诉书指控一名在义大利被捕的中国男子骇入美国电脑系统。检察官指出,男子受雇于「上海帕沃洛克网络有限公司」(Powerock,暂译),这正是中国许多替政府执行骇客任务的「协力」公司之一。
几位前官员说,虽然美国的起诉、公开谴责及制裁过去能对中国产生吓阻效果,但如今似乎已不再如此。
中国已经掌握了在美国设备网路中移动而不被发现的能力,攻击看似来自国内,绕过封锁海外连线的安全设备,也逃过美国国家安全局(NSA)的管辖范围。根据法律,美国国家安全局必须避免审查大多数的国内传输。
「比起几年前,中国骇客如今规模更大、技术更精湛、手段更老练」,拜登政府时期国土安全部长的高级顾问费拉洛(Matthew F. Ferraro)说。
「过去,他们会从上海的网路发动攻击,按照中国时间进行,随时可以发现他们的行踪。现在情况不同了。他们无处不在。」
中国加剧对美国的骇客行动,必须从安洵信息(iSoon)说起。安洵信息是一家总部位于上海的中国企业,向中国政府部门、安全单位和国企出售第3方骇客所骇得的内容。
去年安洵信息外流极为罕见的文件,揭露中国日益强化的骇客策略及情报,包括来自台湾的459GB道路测绘资料样本,甚至列出骇客服务报价,例如远端骇入iPhone价格为2.5万美元(约新台币73万元)。
资安业者Qualys分析师邓汉(Ken Dunham)表示,北京除了与中国私人资安部门加强合作外,偶尔还会与犯罪集团合作。此前,美国和民间专家曾指出,中国政府团队使用勒索软体加密美国企业资料,要求受害企业支付赎金才能解锁。
中国驻美大使馆发言人刘鹏宇称这些指控「毫无根据,毫无道理」,并说美国事实上对中国进行长期、系统性及大规模的网路攻击,中方已多次对此表示关切及反对。
另一个骇客组织「伏特台风」(Volt Typhoon)被美国官员怀疑由中国人民解放军运作,持续入侵美国电力和供水设施,引发国安官员警觉。美国情报部门及国会议员认为,「伏特台风」意在台海冲突时能引发混乱。
FBI虽然在去年干扰「伏特台风」部分行动,但官员和研究人员表示,「伏特台风」又另起炉灶,活动范围远远超出最初被发现的太平洋港口。 $(document).ready(function () {nstockStoryStockInfo();});