专家: 中共黑客渗透各国政府、基础设施和企业网络,无所不在



9/24/2024


2024年9月24日 04:53
向凌


一名化名为王子的中国黑客是“红色黑客联盟”成员,在广东东莞的办公室里监察全球网络攻击。(2020年8月4日)
台北 —

美国司法部近日宣布侦破一个中国政府支持,影响全球逾20万台装置的黑客组织。专家认为,比起资安资源丰富的政府设施,黑客伪装成网络犯罪在民间装置的渗透更难防御。

攻击对象的范围扩大而深,已形成组织化作业模式

美国联邦调查局(FBI)局长雷伊(Christopher Wray)9月18日表示,联邦执法单位已瓦解外号“亚麻台风”(Flax Typhoon)的中国大型黑客组织,并且说明该组织的最终目标是入侵全美各地的水处理厂、电网和运输系统,其手段是利用恶意软件感染了多种消费者装置,包括路由器、照相机、数字摄影机及网络储存装置,以建立一个庞大的“殭尸网络”(botnet),即受感染的计算机网络。

联邦调查局称,该组织由中国政府支持。美国司法部的声明指出:“殭尸网络装置受到中国资助的黑客影响,这些黑客替总部位于北京的永信至诚科技集团(Integrity Technology Group)工作。”

同日,英国、加拿大、澳大利亚和新西兰的网络官员也指控永信至诚科技集团是恶意网络行动的幕后黑手,并称截至今年6月,该组织已危害全球超过25万台装置。

对于这些指控,中国驻华盛顿大使馆发表声明,指责美国执法单位的说法毫无根据。

澳大利亚迪肯大学(Deakin University)信息技术学院教授张耀中(Lennon Chang)指出,“亚麻台风”主要是透过植入恶意软件来控制瑕疵,包含计算机镜头或是一些数字储存的设备,攻击对象除了政府机关以外,还包含媒体、学校等重要的基础设施,也有非基础设施的设备,甚或是个人设备。

他认为更需要担心的是,目前大部分国家都着重关键基础设施的网络安全,中小企业的资安保护与资安韧性在资源分配上显得相对薄弱,网络犯罪和网络资安的界线被中国利用,趁虚而入。

他对美国之音说:“这样的区分让有心人士可以透过网络犯罪来进行伪装,然后进行慢慢的渗透目标,然后再大规模攻击,如在台湾或是一些民主国家的区域里面植入大量恶意软件,等到相关时机到达的时候一举进行攻击。”

张耀中表示,中国黑客组织愈来愈善于利用这个界线在民间单位实施大规模攻击,完整搜集民主国家的信息,以此更加精准地分析各国现况。

台湾资策会前执行长于孝斌在接受美国之音的采访时表示,中国利用黑客组织对美国、台湾或一些民主国家进行间谍活动很正常,而中国也确实有专业部门从事这些活动,无论是在物理世界还是网络世界。

持有国际标准化组织认证信息安全管理系统主导稽核师执照,台湾某科技业资安长李重志博士表示,自从进入网络世界之后,中国监管当局便投入大量的人力、资金与研发技术用于“所有”网络上的行动。他指出,相较于过去,中国黑客针对民主国家的间谍行动已经产生几个差异,并且成为趋势

他告诉美国之音:“第一个是范围更大,不只限于政府机关,还会扩及到一些产业,例如高科技产业、电子业、生物科技业以及能源产业,或者是与国防相关的制造业,第二个,范围更深,不只是入侵这个组织的数据库take away,甚至他会入侵到组织里面的操作系统,潜藏在里面。”

李重志指出,中国黑客也已形成组织化模式,从最近被发现的后门程序或其他轨迹就可以得知这一次的攻击是属于哪一个黑客集团所为。他说,黑客与资安防护如同“矛与盾”,面对中国全面的、进阶的、无间断的网络攻击,许多国家都意识到了强化资安的重要性,例如首当其冲的被攻击对象台湾就成立了行政院数字发展部的资安署,因应黑客行动带来的危机。

台湾因政局未能充分通过防御网络攻击的立法

微软公司(Microsoft)去年8月表示,“亚麻台风”从2021年中开始活跃,已锁定台湾数十个政府机关以及教育、信息技术、制造业等计算机系统,打算进行间谍活动,有可能恶意攻击或骇入政府机关内部系统窃取数据。

台湾某科技业资安长李重志表示,面对一直在攻击的中国黑客,台湾能实时因应的法律授权实在不足。

他说:“中国的网络电商服务却堂而皇之在台湾的街头巷尾出现;台湾的ISP业者也承做代理中国的云端电商服务,甚至与中国创业基金联合营销。”

李重志指出,黑客攻击必须在第一时间能阻断攻击、追踪来源、取证、追踪受感染的范围,这些需要有强而有力的法律授权与执法单位,但受限于台湾立法院里反对党占多数,立场相对亲中,导致科技侦防法、国土安全法、反恐法等相关立法都没能通过立法。

台湾资策会前执行长于孝斌表示,其实在技术层面,目前强化简单的措施就能发挥网络防御的作用。他指出,“亚麻台风”的手法相对复杂,但并不特别。他指出,从微软的报告来看,该黑客组织是利用已知的漏洞,而他们所使用的技术并非独一无二的特殊工具,这意味着如果每个目标组织都修补了这些漏洞,并更新了其防火墙和网络威胁情报,就暂时不会遭到破坏。

澳大利亚迪肯大学信息技术学院教授张耀中表示,台湾一直是中国网络攻击的重要目标,也累积了很多防御经验,包括对抗虚假讯息和灰色战争等活动。

他说:“台湾其实有很多民主国家可以学习的地方,民主国家不应该在中国的压力下,而影响跟台湾在区域联防以及网络攻击,甚至是网络战争的合作。”

人工智能将是往后黑客的新工具

去年,美国联邦调查局首次识别出第一个由中共支持的黑客组织,“伏特台风”(Volt Typhoon),并在今年2月表示已瓦解该组织,称该网络应中国要求,锁定水处理厂和运输系统等关键公共基础设施。针对这次瓦解“亚麻台风”的行动,局长雷伊说:“这只是一场更长时间战斗中的一个回合。”

长期任职于美国硅谷科技业的台湾籍工程师杨先生对美国之音表示,一般来说国家破获间谍活动时不太会高调公开,因为保持低调比较有机会趁机顺藤摸瓜抓出更多的间谍活动,这次美国司法部高调公开“亚麻台风”,他好奇背后是不是有什么特别的目的。杨先生说,或许这是为了政府想要通过某些法案的预先铺陈。

对此,由于职务关系不方便具名的资深台湾科技业主管表示,若整理事件经过可以发现,案件经过很值得玩味。他指出,美国联邦调查局说“亚麻台风”是由“永信至诚科技集团”为背后主使者,又指出该集团与中国政府有高度关联性,接着指出“亚麻台风”侵入全球大量的装置,又说那些被操控的低阶连网装置本身的功能并不受影响,但“亚麻台风”使用“殭尸网络”对特定网站发动攻击,联邦调查局又说透过网络夺取了“亚麻台风”的殭尸网络的操控权,还顺势透过“殭尸网络”修补了许多被操控的网络设备的安全漏洞,然后又宣称“亚麻台风”似乎已经放弃该“殭尸网络”,美国联邦调查局取得了重大胜利。他认为,整个套路不禁令人怀疑美国高调公开的目的。

澳大利亚迪肯大学信息技术学院教授张耀中表示,和过去不同的是,这次美国、澳大利亚等国都很明确指明中国政府与黑客组织的关联,确实对区域联防起到很大的作用。

他说:“明确的点名例如中国或俄罗斯这些极权国家的网络攻击,不见得会有什么明确的成效,也不见得会让这些(被)点名的国家积极主动协助跟合作,但可以让大众更明确的清楚哪些国家在支持黑客攻击,也对区域联防的对象选择会有更明确的方向。”

台湾资策会前执行长于孝斌认为,中国黑客组织的能力应该远远超过“亚麻台风”,只不过还有许多行动尚未被发现或破解。他表示,中国将在网络营运中采用人工智能,并且很可能已经取得了进展,而这将让他们进行网络攻击和防御的能力大为提升。

台湾某科技业资安长李重志认为,人工智能确实是往后黑客的重要工具。他说:“中国黑客可以利用生成式AI(人工智能)快速产制、变形后门软件,入侵数据库,干扰算法达到设定的效果,合成伪新闻影像,推波特定的讯息、认知战,甚至直接破坏硬件的冷却机制,形成瘫痪,制造物联网的假警报等等。”

他指出,基于成本与竞争法则,做好层层防护提高黑客入侵的成本,才能有效提升防御。

(对华援助协会特别转载自美国之音)