去年五月,微软发现中国黑客的存在在美国关键基础设施网络内。在加拿大、英国、澳大利亚和新西兰国防机构的协助下,NSA(国家安全局)能够确认安全系统发生了入侵几个军事基地2021 年。对于微软和美国当局来说,这次行动被称为 Volt Typhoon,这是一个受北京授权、专门从事间谍活动的黑客组织。
自这一发现以来,黑客已被逐出网络。不幸的是,美国联邦当局担心黑客可能已经离开恶意计算机程序在他们访问期间,报告我们的同事纽约时报。对于华盛顿来说,许多美国军事基地的电网、通信和供水控制系统中很可能潜藏着令人不快的意外情况。
另请阅读:为什么黑客喜欢芭比和奥本海默
中国的双重战略
据媒体报道,这款由 Volt Typhoon 间谍隐藏的软件将被用来在与中国发生冲突时扰乱美国的军事行动。另请注意,美国军事基地位于关岛,在太平洋,是受影响的基础设施的一部分。这个隐藏着巨大海军基地的先进哨所,如果中国最终决定入侵台湾,美国应该能够迅速做出反应。如果发生入侵,北京理论上能够减缓美国的反应。
被质疑的是纽约时报一位国会官员将该恶意软件描述为“定时炸弹”。他说,该软件可以让中国切断与美国军事基地的电力、水和通讯。毫不奇怪,此类行为最终也会影响与相同基础设施相连的个人和企业,无论是在美国境内还是在国外。
据拜登政府官员称,中国也可能寻求创造一个转移。如果台湾遭到入侵,北京将利用恶意代码对美国领土造成严重破坏。美国人忙于停电、通讯和供水,因此可能对入侵地球的另一边失去兴趣。
针对此事的爆料纽约时报随后,中国驻华盛顿大使馆强烈否认网络攻击的存在。她否认中国政府曾经对其他国家进行过间谍活动:
“我们一贯依法坚决反对和打击一切形式的网络攻击行为。中国政府机构每天面临大量网络攻击,其中大部分来自美国。我们希望有关方面停止对中国进行无端指责。”。
微软和谷歌将矛头指向中国
尽管中国不断表态,微软声称发现了北京的另一项行动几周前。软件发行商保证,由中国资助的黑客团伙Storm-0558,通过利用其云服务 Microsoft Azure 中的缺陷,成功访问了多个政府机构的电子邮件。
几周前,谷歌子公司 Mandiant 也有类似的发现。该网络安全公司表示已确定“由与中国有关的恶意行为者实施的已知最大规模的网络间谍活动”自 2021 年以来,这些间谍以多个国家的政府机构为目标。显然,目标是根据“中国特别是包括台湾在内的亚太地区的高度优先问题”。
对于美国国家安全局副局长乔治·巴恩斯来说,随着时间的推移,中国已经成为伪装和间谍艺术的大师。“坚定不移、决心渗透我们的政府、我们的企业、我们的关键基础设施”这位官员警告说,北京在成熟度和技巧方面已逐渐进步。
白宫致力于开展工作“不懈地保卫美国,使其关键基础设施免受任何干扰,包括协调跨部门的努力,以保护供水系统、管道、铁路和航空系统”。民主党政府确实采取了多项旨在改善国家整体 IT 安全的措施,例如为互联对象创建认证标签。
来源 : 纽约时报
