下载点选后右键单击 "另存新檔"
微软5月24日披露,他们发现了恶意针对美国关键基础设施组织的隐蔽攻击。这次攻击由骇客组织“伏特台风”实施,它的总部在中国,受政府支持,通常进行间谍活动和信息收集。
微软透露,“伏特台风”自2021年年中以来一直活跃,他们瞄准关岛和美国其它地方的关键基础设施组织。包括通信、制造业、公用事业、运输、建筑、海事、政府、信息技术和教育部门都受到影响。
《纽约时报》报导,“伏特台风”在这些基础设施里安装了“web shell后门”,这是一个可以远程访问服务器的恶意脚本。
美国硅谷电讯无线业务及网络宽带工程师钟山:“web shell是一种脚本型的攻击,远程服务器脚本攻击,这种是给很低防护级别的路由器,都是往往是用默认密码,没有什么做加密的,或者用了计算机默认设置的那种网关设置。”
目前的行为分析显示,“伏特台风”目的不是破坏,相反他们打算尽量潜伏并持续间谍活动。微软评估,“伏特台风”正在培养能力,以便在未来危机中,能破坏美国和亚洲地区之间关键的通信基础设施。
其中,对关岛的攻击尤其让情报部门的警觉。因为一旦中共入侵或封锁台湾,拥有太平洋港口和庞大美国空军基地的关岛,将成为美军应战的枢纽。
美国硅谷电讯无线业务及网络宽带工程师钟山分析,虽然“伏特台风”的行动目前只是一种潜伏性质,还不是真正的攻击,但是具有军事意义。
钟山:“从关岛,尤其是像这种枢纽性的地方来说,它的活动量,包括它的用电量,它的舰船船只的来往记录,这些对他们军事意义上都是非常重要的。比如说上面有通信设备,那么信号流量的大小增幅和它对应的特征性的数据包,就可以大致判断是一个什么样的类型的活动在那里。比如说有军演,没有军演,突然军港增加了很多人,这些都能从这当中都能判断,甚至说能够从WiFi的增量上来都能够看到对方大概是什么级别的设备。所以这个分析久了,能勾画出物体目标或者当地的一个形态特征,这个是有军事意义的。”
美国近年来对中共攻台进行的几十次兵棋推演中,都预期中共最先采取的行动之一会是切断美国通讯、拖延美国因应速度。
钟山:“它确实有攻击手段,如果这个东西能够做加强,它不停的去让对方服务器给它做响应,那会某种程度上会类似于像DDoS那种攻击那样,它可以让对方的服务系统服务迟缓,那么在特殊的情况下,在真正军事用途的时候,对方只要反应迟缓,在军事意义上可能就有破坏性的效果。”
澳大利亚华裔学者张小刚:“我感觉上它实际上是正在为中美军事冲突,特别是台海,就是中共如果武力攻台的话,美国进行反应的时候,他们能够对美国进行攻击。”
美国国家安全局(NSA)、美国网络安全和基础设施安全局(CISA)和联邦调查局 (FBI)联合在澳大利亚、英国、新西兰和加拿大的网络同行,发布了一份公告,详细说明了“伏特台风”相关的活动,以及网络安全团队应如何应对。公告还警告,攻击者可以对全球其它部门应用相同的攻击技术。
(新唐人:https://www.ntdtv.com/gb/2023/05/28/a103721507.html)