美国国务院发出警告:中国可能黑入美国的“关键基础设施”
美国国务院警告称,中国有能力对美国的关键基础设施发动网络攻击,包括石油和天然气管道以及铁路系统等等,此前,有研究人员声称发现了所谓的中国黑客组织一直在监控此类网络。
本周早些时候,多国警报声称中国的网络间谍活动针对的是美国的军事和政府目标。
美国国务院发言人马修·米勒本月25日在新闻发布会上表示,“美国情报界评估认为,中国几乎肯定有能力发动网络攻击,以破坏美国境内的关键基础设施服务,包括针对石油和天然气管道以及铁路系统的攻击。”
他还表示,“对于政府和公共网络维护者而言,保持警惕至关重要。”
这个被微软称为“伏特台风”的间谍组织,是由美国、澳大利亚、加拿大、新西兰和英国组成的安全和情报机构网络“五眼联盟”发出的通报中警告的对象。
微软研究人员表示,“伏特台风”正在开发“可能在未来的危机期间破坏美国和亚洲地区之间关键通信基础设施”的能力,并认为这是对中美之间在台海局势等问题上不断升级的紧张关系的一种认可。
微软表示,“伏特台风”的活动依赖于LotL(living off the land)策略和工具,它可以使用现有的程序来实施无文件攻击,而无需自行安装文件。这家科技巨头表示,“伏特台风”通过办公室和家庭网络设备(例如路由器、防火墙和VPN)来收集数据,并与正常的网络活动融为一体,因此极难被发现。
微软方面表示,该黑客组织的目标是美国位于太平洋地区的关岛的关键基础设施,并补充称,安全公司Fortinet的设备FortiGuard已遭到该组织的侵入。
美国网络安全和基础设施安全局(CISA)表示,正在努力了解“潜在黑客行为的范围和相关影响”。
美国网络安全和基础设施安全局的执行助理主任埃里克·戈德斯坦告诉路透社记者,这将有助于该机构“在需要时提供帮助,并更有效地了解该对手所采取的策略”。
“许多传统的检测方法,例如杀毒软件,将无法发现这些黑客活动。”
研究人员马克·伯纳德的组织Secureworks已经处理了几次与“伏特台风”相关的黑客活动。他指出,Secureworks并未看到“伏特台风”从事破坏性活动的证据,但是其黑客专注于窃取“揭示美国军事活动”的信息。
而中国政府强调,美国及其盟国在本周发布的联合警告是一场“集体虚假信息行动”。
中国外交部发言人毛宁在25日告诉记者,“很明显,这是美国出于地缘政治目的发动‘五眼联盟’国家采取的集体虚假信息行动。”
毛宁强调,“这是一份缺少证据链的、极度不专业的报告。这只是剪切、粘贴的工作。”
她还表示,“美国才是黑客帝国。”