美與7盟國轟中共黑客 分析:協同制裁顯威力

人氣 239

【大紀元2024年07月10日訊】(大紀元記者程靜、駱亞採訪報導)美國及其七個盟國週二(9日)警告,中共支持的黑客組織APT40對他國網絡構成威脅;前一天,中共指責美國及盟友製造虛假信息。專家認為,這次西方聯合應對中共網絡黑客是一個重要的轉折點,西方要協同起來制裁才有威力;雖然中共在對於相關指控反質疑,但西方民主政府的指控更可信。

美國及盟國罕見聯合抨擊中共黑客

在澳大利亞主導的於週二(9日)發布的報告中,美國、英國、加拿大、新西蘭、日本、韓國和德國的網絡安全和情報機構指出,APT40曾多次將印度-太平洋地區的政府視為目標。

澳大利亞信號局轄下的澳洲網絡安全中心(ACSC)在報告中特別提及APT40黑客組織,並揭示其不斷演變的攻擊手法。APT是「高級持續威脅」(Advanced Persistent Threat)的英語縮寫。

報告說,「APT40為中國安全部(MSS)執行惡意網攻行動……此前曾有報導稱,該組織總部設在中國海南省海口市,接受中國海南省公安廳、海南省國家安全廳派遣的任務」。

「APT40反覆針對澳大利亞網絡、地區政府和私營部門網絡進行攻擊,他們對我們網絡構成的威脅持續存在。」

ACSC還提供了兩起涉及APT40網攻活動的案例研究,其中一起案例涉及該組織在2022年4月從澳洲的一個機構竊取了數百個用戶名和密碼。

這是西方政府採取的一次罕見的聯合協調行動,對中共情報部門指揮的全球黑客行動予以抨擊。

西方應對中共網絡黑客的轉折點

對此,台灣國防安全研究院網絡安全所副研究員曾怡碩日前對大紀元表示,這屬於灰色地帶行為,尤其是網路駭侵,追溯它有困難度。「你要完全確認是誰、從哪裡來,這不會只從IP位置來認定,因為IP位置可能會有跳板行為,也不能純粹從編碼手法,或者從它的行為形態模式來認定,因為這也可能會被模仿。」

曾怡碩說,所以他還要藉助其它非虛擬空間、非網路空間的手法去做情搜,找到法律上足以起訴的一些搜證。FBI從過去到現在不止一次,藉由這樣大費周章的才把中共軍隊過去在上海的駭客,後來像APT40等一些駭侵團體,把它們起訴,但過去沒有辦法達到嚇阻作用。

美國已經多次警告中共黑客。如今年3月,拜登政府對中共黑客進行制裁。美國司法部公布對這些被指黑客組織和其他五名被告提起刑事訴訟,美國國務院懸賞1,000萬美元徵集有關這些人的信息。

大西洋兩岸的情報部門負責人都曾公開警告,中共正在開展世界上最大規模的黑客攻擊活動,這對國家安全和私營企業都構成了嚴重威脅。

但是中共黑客仍然很猖獗。曾怡碩表示,「這有點類似不對稱作戰,而且是消耗戰。過去很多國家是沒有能力去追溯,中共只要花一點小錢僱用網路傭兵,找些駭客團體,就可以讓其它國家如果要法律追溯、或者制裁,要動用很多的人力物力,消耗很多資源。」

「所以這是一場消耗戰,而且是比較長期性的,不是一時半刻就可以說,我鎖定了、我確定了。」

曾怡碩認為,美國現在是結合多國聯合聲明,把這個視為網路脅迫;「讓黑客覺得受到懲罰,這是應對灰色地帶行徑、灰色地帶威脅,能夠產生嚇阻力的第一步。這是跟過去大不同的一個轉折點。」

「前一陣,美國是結合五眼聯盟,這次還包括日本、韓國、德國這些國家,第一是做聯防,第二會做制裁。」「而且在制裁時,多國聯合以及協同平台來制裁,才不會有漏網、漏洞,讓駭客的資金能夠轉出去。」

曾怡碩強調,「所以這跟過去大不一樣,他過去希望能夠達到嚇阻力,但是沒法做到。現在開始制裁,而且是聯合多國、聯合私營部門、科技部門、科技企業,產業界多方聯合反制的制裁行動。所以我想還是可以拭目以待這個部分。」

曾怡碩認為,美國這方面讓其它國家也有了底氣,敢去共同面對中共黑客。這當然讓中共覺得比較無計可施,所以它不斷地用反質疑。「你信者人信,不信者人不信,我就是抵死抵賴,就是說,你美國提的統統都是假訊息,它用這個來說服它的陣營。」

中共反批「伏特颱風」 分析:西方政府指控可靠

此前一天,新華社等中共官媒週一(8日)大幅報導,美國政府機構炮製「伏特颱風」(Volt Typhoon)黑客組織,對中國抹黑。報導說,「『伏特颱風』行動是由美國情報機構幕後策劃,美國國會反華議員、美國多個聯邦政府行政單位以及五眼聯盟國家網絡安全主管部門共同參與的一場虛假信息和輿論操控行動,屬於徹頭徹尾的、基於精準廣告投送的認知域作戰。」

之前在4月份,美國聯邦調查局(FBI)等「五眼聯盟」國家的網絡安全主管部門聯合發布了一份預警通報,稱挫敗了中共「伏特颱風」黑客組織在美國網絡中的「潛伏行動」。

美國之音此前報導,美國和盟國情報機構早在2月7日在聯合聲明中稱,針對美國關鍵基礎設施的中共黑客組織「伏特颱風」已經活躍了五年之久。並警告,「如果發生地緣政治緊張局勢或是軍事衝突,這些行為體可能利用他們的網絡訪問途徑造成破壞性的影響。」

對此,台灣國防院國防戰略與資源研究所所長蘇紫雲日前對大紀元表示,美國研究發現中共這個「伏特颱風」組織已經有很多氾濫的紀錄,針對民主國家的關鍵基礎設施進行滲透、潛伏,在關鍵時可能會發動攻擊,切斷電力、交通設施、給水系統,甚至金融系統造成社會動盪,影響基地的安全。

對於美中雙方互指黑客,蘇紫雲認為,中共官媒就跟司法一樣,基本上是黨控制的,相較之下,西方的指控比較可信,因為西方有立法機關,就是國會監督行政部門,也有媒體監督行政部門,也有非政府組織會協助測試這些網路安全。

「西方政府不可能掌握輿論,在這種情況之下,如果民主政府說了任何謊言,很快會被各種不同的團體給監督跟揪出來。所以他們的警告等是有高度可信度。因為經過多重的監督跟檢證。」

而中共官媒就顯得蒼白無力,蘇紫雲認為,這是北京令人真正擔心的地方,也就是自欺欺人了。不只是對外認知戰,對內也是認知戰,中國大陸人民一直在這樣的環境中,所以基本上危害世界跟中國大陸的就是共產黨自己。

中共越蠢蠢欲動 美國及盟國反制力度越大

對於中共攪局,蘇紫雲認為,結果大概只有一個,就是即將開始的北約高峰會,會更加進一步地認證中共的網路威脅。

他說,從2018年以來,中國電信巨頭華為的基地台開始慢慢被禁用,大疆無人機也被發現有資安危險,還有海康威視監視器也有這種資安危險,加上現在國家級力量,特別是來自中共的「伏特颱風」,類似的網路攻擊軟體,都會讓北約在今年的高峰會,可能再把中共列為威脅升級的對象,當然對於反制中共這種網路跟資訊的威脅,聯合會更為緊密。

週二,由32個成員國組成的北約在美國首都華盛頓召開峰會。日本《朝日新聞》援引消息人士說,日本將力求在此次峰會中與北約形成一個戰略性框架,來應對日益增長的虛假信息的威脅。

美國今年是大選年,美國各界擔憂中共的網絡黑客干預美國內政。曾怡碩也表示,中共國安單位不會就此收手。

「美國藉這些動作來警告中共,不要用網路攻擊來操弄和干預美國即將來的總統大選,這是一個很重要的警訊,如果北京還是想要去打擦邊球、要去嘗試,因為北京應該已經埋了不少線在蠢蠢欲動,美國藉著這個來警告北京。」

他說,「接下來就看,如果北京這邊還是蠢蠢欲動,還是要去做測試的話,越接近選舉,美國的動作或是美國國安部門這方面的反制動作,就會越大。」

責任編輯:高靜#

相關新聞
選民信息被盜 英國首次制裁中共黑客
中共黑客「伏特颶風」如何伺機攻擊美國
中共黑客正在攻擊大紀元網站
中共黑客瞄準六名澳國會議員 參議員籲制裁
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論