【大紀元2026年04月24日訊】(大紀元記者高杉編譯報導)西方多個國家的網絡安全機構週四(4月23日)聯合發布安全公告,警告中共黑客正大規模利用家用WiFi路由器、智能家居設備等日常聯網設備構建隱蔽網絡,以掩蓋其惡意網絡行動,呼籲各國立即對此加強防禦。
黑客戰術出現重大轉變
據路透社報導,英國國家網絡安全中心(National Cyber Security Centre, NCSC)聯同來自美國、澳大利亞、加拿大、德國、日本、荷蘭、新西蘭及西班牙共九個國家的15個國際夥伴機構,於週四聯合發布了緊急網絡安全公告,警告說與中共相關黑客組織的戰術出現了重大轉變。
英國國家網絡安全中心行動總監保羅‧奇切斯特(Paul Chichester)在聲明中指出:「近年來,我們觀察到中國(中共)網絡攻擊組織刻意轉向利用這些網絡,以期隱藏其惡意活動,逃避追責。」
家用路由器被借用實施網絡攻擊
公告中說,這類利用所謂「隱蔽網絡」或「殭屍網絡」(Botnets)的運作原理,是將惡意流量透過全球數以千計乃至數十萬計的被入侵家居設備層層轉發,以掩蓋攻擊來源。其中被劫持最多的是家用WiFi路由器,打印機和聯網攝影機同樣易受入侵。
「殭屍網絡」(Botnet)是指由大量受惡意軟體感染且被遠端控制的連網裝置(如電腦、手機、路由器、IoT設備)所組成的網絡。網絡中的每一台受感染裝置被稱為「殭屍」(Zombie)或「機器人」(Bot)。背後操控這些裝置的黑客被稱為「殭屍牧人」(Bot Herder)。
安全官員對此解釋說,一個普通家庭的WiFi路由器可能會在屋主毫不知情的情況下,被用作攻擊某家大型企業的中轉渠道。
多國網絡安全機構在公告中指出,大多數與中共相關的黑客威脅行為者均在使用這些網絡,多個隱蔽網絡已被建立並持續更新,且單一網絡可能同時被多個行為者使用。其中一個案例顯示,一家中國私營公司透過感染全球逾20萬台裝置,建立了一個龐大的「隱蔽網絡」。
黑客網絡攻擊案例
被西方網絡安全部門稱為「伏特颱風」(Volt Typhoon)的受中共支持的網絡攻擊組織,已被點名為此類「隱蔽網絡」的主要使用者,並已悄然滲透進美國包括鐵路、航空和水務系統在內的關鍵基礎設施。
另一黑客組織「亞麻颱風」(Flax Typhoon)則利用類似網絡開展間諜活動。
值得關注的此類網攻案例還包括被稱為「猛禽列車」(Raptor Train)的「殭屍網絡」,據報該網絡在全球感染了逾20萬台聯網設備,調查人員對其追本溯源,最終查至一家中國科技企業。
2026年,谷歌(Google)亦宣布成功瓦解一個「住宅代理」網絡。之前,網絡犯罪集團和國家行為者曾藉此發動網絡攻擊。
公告還警告說,一般來講,此類攻擊難以被察覺和取證,因為相關證據可能會迅速消失。傳統封鎖已知惡意IP地址的方法,也正在日益失效,原因是攻擊者可在數以千計的受感染設備間快速輪換,任何單一IP地址幾乎即刻便會失去保護網絡安全的參考價值。
機構提出三級防禦建議
在聯合公告中,網絡專家們針對面臨不同等級風險的組織提出了不同的具體防禦建議。
面對一般風險的企業和機構,應維護聯網設備詳細清單、監控其正常流量及模式,並對遠程訪問網絡的員工實施多重身分驗證(MFA)。
面臨高風險組織則應限制外部訪問權限、採用零信任架構,確保任何連接均須經過驗證,並減少系統的對外暴露。
面對國家級威脅的關鍵基礎設施營運者,更須主動排查來自家用智能設備的可疑流量,並運用機器學習技術及早發現異常。
中共黑客攻擊頻繁
在此公告發布前一天,英國國家網絡安全中心主任理查德‧霍恩(Richard Horne)剛剛在格拉斯哥(Glasgow)舉行的年度會議上警告說,中共情報和軍事機構在網絡行動方面擁有「令人瞠目結舌的高水平和複雜性」。
他還透露說,英國平均每週都需要處理大約四宗具全國威脅性的網絡事件,而影響最大的網絡攻擊,越來越多地與國家政權而非純粹犯罪集團有關。
責任編輯:葉紫微#
