【2025年08月28日訊】(記者林燕報導)美國和世界多國的執法及情報機構週三(8月27日)警告,中共政府發起的黑客攻擊活動已影響至少200家 美國機構,並波及80個國家/地區。
這份報告是由「五眼聯盟」(美國、英國、加拿大、澳大利亞和新西蘭)以及芬蘭、荷蘭、波蘭和捷克等國的執法和情報機構共同發布,題為「打擊中國(中共)政府支持的黑客組織,其破壞全球網絡以支持全球間諜系統」。
參與國之多,凸顯中共網攻已經超出了全球公認的監聽標準,並反映國際社會對抵制中共惡意網絡攻擊的堅定決心。
中共黑客的攻擊方式
報告稱,中共黑客利用網絡軟件和設備(包括路由器)中的已知漏洞入侵全球網絡,目標涵蓋電信、政府、交通、住宿和軍事基礎設施等領域。
「雖然這些攻擊行為者專注於主要電信運營商的大型骨幹路由器以及提供商邊緣(PE)和客戶邊緣(CE)路由器,但他們也利用受感染的設備和可信連接來入侵其它網絡。這些黑客經常修改路由器以保持對網絡的持久、長期訪問。」報告寫道。
美國聯邦調查局網絡部門負責人、助理局長布雷特·萊瑟曼(Brett Leatherman)表示,中共的攻擊已遠遠超出網絡空間行動的常規範疇,他們正在對全球關鍵基礎設施進行更廣泛、更不加區分的攻擊。
「我們的隱私遭到侵犯,這不僅發生在美國,也發生在全球範圍內。」他說。
電信黑客攻擊只是中共政府加強攻擊行動的一個方面,而中共安全部門的積極參與也是這些攻擊行動的一部分。有證據表明,他們過去還將破壞能力植入外國的公用基礎設施,包括電力和水務公司。
中共在全球構築間諜網
萊瑟曼介紹說,中共黑客組織「鹽颱風」之前入侵了美國9家電信公司,盜取深度訪問權,提取通話記錄和一些執法指令。
他說,這項活動可能使中共間諜能夠利用手機地理定位數據追蹤美國人的行蹤,包括其在境外的活動。
此外,黑客還根據數據分析繪製關係圖,顯示通話對象以及美國執法部門的監控目標,構成了跟過去截然不同的情報圖景。
私企為中共軍方提供攻擊服務
報告點名了三家涉嫌參與攻擊的中國私營公司——四川聚信和網絡科技有限公司,北京寰宇天穹信息技術有限公司以及四川智信銳捷網絡科技有限公司,稱它們為中共軍隊和國家安全部的多個單位提供服務。
萊瑟曼表示,中共的網絡攻擊活動已超越了傳統間諜活動,這些中國網絡公司被授權允許自行選擇攻擊目標,導致包括住宿和交通運輸在內的各行各業都出現了數量眾多的受害者。
「這表明,中國政府正以遠遠超出網絡空間行動常規的方式,對全球關鍵基礎設施進行更廣泛、更不加區分的攻擊。」萊瑟曼說。
報告提供技術清單 找出中共黑客蹤跡
美國聯邦調查局(FBI)認為,目前他們已基本控制住入侵者,各國已經能夠更好地發現中共黑客的活動。
萊瑟曼提醒說,來自中共的網絡威脅仍在持續,這些黑客已在各種軟件中隱藏了重新入侵點,以便再次入侵。
週三發布的聯合通報提供了一份詳盡的受感染設備和技術清單,並提供了在公司網絡中尋找哪些內容以及如何保護它們免受未來攻擊的提示。
北京一如既往地否認參與了網絡行動,並反過來指責美國在抹黑中國。
責任編輯:李寰宇#
