(华盛顿综合电)美国、澳大利亚、加拿大、英国和新西兰组成的五眼联盟称,中国政府支持的黑客组织“伏特台风”(Volt Typhoon)已在一些关键行业的网络中存在至少五年。
根据五眼联盟周三(2月7日)发布联合网络安全报告,中国黑客渗透范围包括美国本土和关岛等地,他们悄悄潜伏在航空、铁路、公共交通、供水和污水处理等机构的网络。
报告中没有公开被中国黑客入侵的机构名称,但表示美国情报官员发现黑客“在一些受害的资讯科技环境中保有入内和立足能力至少五年”。
报告指出,“伏特台风”的入侵手法与俄罗斯黑客如出一辙,包括采用“离地攻击技术”(living off the land),即利用系统中已存在的工具来隐藏其恶意行为。
报告说,即使是采取了良好防御措施的机构,也难以分辨出哪些是合法行为,哪些是带有恶意的活动。
在这份报告发布之前,美国网络安全和基础设施安全局(CISA)高级官员戈尔茨坦受访时表示,对中国资助的恶意网络活动感到非常担忧。他也说,已确认的受害机构大多没有合法的间谍价值。
美国联邦调查局(FBI)局长克里斯托弗·雷日前在国会供证时警告:“中国黑客正在对美国基础设施进行部署,准备在中国决定发动攻击时,引发巨大破坏,对美国公民和社区造成切实的伤害。”
“伏特台风”被指通过控制数百个美国小型办公室或家庭办公室路由器,试图掩饰他们攻击美国基础设施的活动。美国司法部上周宣布,捣破这个黑客组织,成功从受感染的路由器组成的“僵尸网路”中,清除了恶意软件。
中国批五眼联盟指责没有事实根据
针对五眼联盟最新发布的安全警告,中国外交部发言人汪文斌周四(8日)在例行记者会上指责五眼联盟在没有事实依据的情况下,对中国进行抹黑攻击。他表示,五眼联盟一再抹黑中国,是为了“掩盖五眼联盟是世界上最大的情报组织、美国是世界上最大的“黑客帝国”的基本事实”。