两岸三地

中国黑客组织对关岛美军基地进行恶意代码攻击

美国最大IT企业微软与国家安全局同时发布,接受中国赞助的黑客组织“Volt Typhoon”自2021年起开始植入恶意软件进行间谍活动…关岛系美国应对中国进攻台湾的前哨基地,意在干扰海上作战等…从侦察气球、货物起重机、Tik Tok“中国在美间谍活动”警戒令

郑始幸 朝鲜日报驻纽约特派记者

查看韩文原文
▲ 图为美属关岛阿普拉港口的美国海军基地。关岛是一座太平洋岛屿,27%的面积被用作美军基地,既是韩半岛、台湾等亚洲太平洋地区发生安全紧急事态时,美军最先采取应对措施的前哨基地,也是东亚美军战略资产的枢纽。/美国海军提供
当地时间24日,据美国政府和IT企业微软(MS)称,中国以恶意代码的形式渗透包括关岛美军基地在内的美国全境的通信装备系统,进行间谍活动。关岛是亚太地区的战略要地,如果此地发生战争等安全紧急事态,美国海军、空军可以即刻采取应对措施。有分析认为,中国此举是基于进攻台湾的考量,事先收集美军动向,为阻挠驻扎在关岛的美军部队采取海上作战等初步应对做准备工作。

当天,MS方面表示:“发现接受中国政府赞助的黑客入侵了关岛美军基地等美国基础设施”,“除通信以外,运输、海洋产业和政府机构等遭到了全方位的攻击。”美国国家安全局(NSA)也表示:“发现了以美国重要基建——互联网为攻击目标的网络势力。他们正接受中国政府的赞助。”

据MS称,入侵关岛美军基地系统的中国黑客组织是从2021年年中开始活跃在网络上的。代号名为“Volt Typhoon”。据MS称,该组织接受中国政府赞助,致力于攻击通信、电气、天然气、制造、建设、海洋、政府、运输、教育等美国公共部门及整个中枢产业。MS一方面要求所有民间和政府用户变更受损的账户,另一方面在网站发布了查杀中国黑客植入程序的方法。

NSA当天称,针对遭到中国黑客类似攻击的可能性,美国联邦调查局(FBI)等调查机构和五眼联盟(Five Eyes,五个机密情报同盟体)加拿大、新西兰、澳大利亚、英国决定合作开展进一步的调查并制定应对策略。

▲ 据悉,接受中国赞助的黑客组织“Volt Typhoon”向美国政府、军方组织、民间通信、电气、煤气、教育、IT、海洋产业等所有主要基础设施植入恶意软件(恶意代码),静静地进行了两年的间谍活动。图为中国黑客的形象。/美国Dark Reading
中国黑客以在程序中植入恶意代码的方式入侵美国系统。以间谍为目的的黑客攻击通常是以邮件等形式向用户发送恶意代码文件,用户一旦打开邮件,恶意代码就会植入系统,但“Volt Typhoon”使用的方法更为巧妙。恶意代码通过家庭用路由器等多次渗透植入目标系统,然后实时监控或窃取信息与数据。据路透社报道,因为恶意代码没有造成系统瘫痪或崩溃,只是安静地收集情报,因此美军才会遭到了持续近两年的黑客攻击却不自知。

据悉,微软和美国NSA在调查2月在南卡罗来纳州海边击落的中国侦察气球残骸时,发现了遍布全美通信系统的可疑的电脑代码入侵行为,并对黑客发起追踪。在追踪代码扩散途径时,又得知关岛基地通信部门等也遭到了攻击的事实。对此,《纽约时报》(NYT)援引政府人士言论报道称:“据了解,目前恶意代码入侵还只是寻常的情报活动”,“但只要中国愿意随时可以使用被设计成可以突破防火墙的代码,进行破坏性的攻击。”

▲ 图为位于太平洋关岛的安德森美国空军基地的全景。美国空军第13航空队、马里亚纳地区联合司令部、美国太空军等驻扎于此。在太平洋战争、6·25战争、越南战争等中,安德森空军基地一直是美军战略资产部署的枢纽。/美国空军提供

输入 : 2023-05-26 10:23  |  更新 : 2023-05-26 11:52

朝鮮日報中文版 cn.chosun.com
本文版权归朝鲜日报网所有, 对于抄袭者将采取法律措施应对

TOP