歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
中國駭客入侵關島電信系統,真正目標是台灣?
2023 / 05 / 25
編輯部
2月,美國在南卡羅來納州海岸擊落了中國的間諜氣球後,美國FBI和微軟發現了一個令他們更為擔憂的事:在關島和美國其他地方的電信系統裡,出現神秘的程式碼。
微軟稱,該程式碼是由一個中國政府駭客組織安裝的。由於關島擁有太平洋港口和大型美國空軍基地,如果台灣遭到入侵或封鎖,那裡將成為美國軍事反應的核心據點。該攻擊行動非常隱蔽,有時透過家庭路由器和其他常見的民生物聯網設備進行攻擊,難以追蹤。
該程式碼是「web shell後門」,這次發現的web shell是一個可以遠端訪問伺服器的惡意腳本。家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和防護措施的舊型號。
微軟週三公布了程式碼的詳細資訊,使企業用戶、製造商和其他人能夠進行檢測並予以刪除。美國國家安全局與其他機構,以及澳洲、英國、紐西蘭和加拿大的相關機構一起發布了一份長達24頁的建議,將微軟的發現公之於眾,並對「最近發現的來自中國的一系列活動」提出了更廣泛的警告。
微軟稱該駭客組織為「伏特颱風」,由中國政府支持。
「伏特颱風」不僅針對通信、電力和天然氣等關鍵基礎設施,還針對海上作業和運輸。
目前看來,入侵似乎是一場間諜活動。但中國人有意為之的話,他們可以利用這些經過專門設計穿透防火牆的程式碼發起破壞性攻擊。
微軟表示,到目前為止,沒有證據表明該中國組織利用該存取權限進行了侵犯性攻擊。與俄羅斯駭客組織不同,中國情報和軍事駭客通常將刺探情報放在首位。
美國政府官員在接受採訪時表示,他們認為該程式碼是中國大規模情報收集工作的一部分,該工作涉及網路空間、外太空,以及美國人發現氣球事件所涉及的低層大氣層。
電信網路是駭客的主要目標,關島的這個系統對中國來說尤其重要,因為軍事通信經常借用商業網路。
負責微軟威脅情報部門的主管Tom Burt在採訪中說,微軟的分析人員許多是美國國家安全局和其他情報機構的資深人士,在調查影響一個美國港口的入侵活動時發現了這些程式碼。在追蹤入侵過程時,他們發現了其他遭到攻擊的網路,「包括關島電信部門的一些網路」。
負責網路和新興技術的副國家安全顧問Anne Neuberger表示,像今天曝光的祕密行動促使我們需要關注電信網路安全,並使用可靠供應商、確保供應商的設備符合網路安全標準。
Anne Neuberger提倡美國關鍵基礎設施需要跟微軟、Google、亞馬遜和許多可以看到國內網路活動的電信公司展開更密切合作。由於駭客的動作十分快速,類似關島電信公司攻擊行動的資訊政府應盡速公布,以阻止更多的傷害或資料外洩。以往美國政府通常會隱瞞這些訊息,有時還會將其歸入保密級別,並且只與少數公司或組織分享。
對關島的攻擊引起了一些官員注意,因為事關中國攻擊台灣的行動。關島的安德森空軍基地是美國空軍許多任務的發射點,而那裡的一個海軍港口對美國潛艇來說至關重要。近年來,美國進行了多次沙盤推演,對中國的首批預期攻擊動作之一將是切斷美國的通信,以拖延美國的反應能力。因此,演習設想衛星和地面通信的攻擊,特別是在將調動軍事資產的美國軍事設施周圍。
本文轉載自NYtimes。
地緣政治因素
關鍵基礎設施
供應鏈安全
電信業
Web Shell
伏特颱風
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
美國CERT示警:420萬台設備存在通道協定漏洞,VPN和路由器皆受影響
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰