美国及盟友对中国黑客组织发出罕见警告。(图片来源:JACK GUEZ/AFP via Getty Images)
【看中国2024年7月11日讯】美国及其盟友周二(7月9日)共同发布了一份罕见的联合声明,对一个据称受中国政府支持的黑客组织提出警告。这是西方政府罕见采取协调行动,联合抨击中国政府情报部门主导的全球网络攻击活动。
据《华尔街日报》报导,参与此次行动的国家包括美国、英国、加拿大、新西兰、澳大利亚(即“五眼联盟”成员),以及德国、日本和韩国。
这是日韩两国首次与澳大利亚共同将网络攻击归咎于中国,也是澳大利亚首次牵头此类行动。中国是澳大利亚最大的贸易伙伴,澳方此前一直对公开批评中国持谨慎态度。
澳大利亚副总理兼国防部长理查德・马尔斯(Richard Marles)的表态更是直指问题核心,他强调在当前战略环境下,指明幕后黑手对于威慑恶意网络活动至关重要。
这份技术报告详细介绍了一个代号为APT40的黑客组织,该组织据信为中国国家安全部工作,总部位于海南省。报告描述了该组织在2022年对两个网络系统的攻击手法,并指出这种威胁仍在持续。
澳大利亚网络安全合作研究中心首席执行官拉切尔・福尔克(Rachael Falk)表示,八国联合发布警告意义重大,这种集体归因行为非常罕见。她说,APT40擅长伪装成合法用户,高效窃取有价值的数据,并能快速利用软件漏洞发起攻击。他们还能利用已入侵的小型家庭办公设备作为跳板,这使得他们的攻击行为更难被察觉。
警告中提到的两起具体事件更是令人警醒。在一起事件中,黑客不仅获取了大量敏感数据,还获得了特权认证凭证,这意味着他们可以轻松登录目标系统。另一起事件中,黑客窃取了数百个用户名和密码组合,以及与远程访问相关的多因素验证码和技术工具。
早在2021年,美国司法部就曾指控与APT40有关联的四名中国公民参与了大规模的网络入侵活动。他们的目标涉及多个领域,包括潜水器和自动驾驶汽车技术、特种化学配方、商用飞机维修、基因测序技术,甚至传染病研究等。
然而,近年来,对中国黑客活动的担忧似乎有升级的趋势。美国官员现在担心,中国的目标已经从单纯的数据窃取,扩展到了可能影响民众日常生活的关键基础设施。有观点认为,中国正在为未来可能的冲突做准备,试图在关键基础设施网络中埋下“伏笔”,一旦时机成熟就可能引发混乱。
这种担忧并非空穴来风。去年,微软就曾披露,疑似由中国政府支持的黑客组织针对关岛和美国其它地区的一系列关键网络发动了攻击,涉及通信、交通、海事等多个领域。
面对这些指控,中国外交部发言人林剑反驳称,美国及其盟友的行为是在炒作中国的网络活动,转移人们对美国自身全球监视和间谍活动的关注。
近几个月来,西方国家对中国政府的公开批评似乎有愈演愈烈的趋势。
今年3月,美国不仅对更多被指控的中国黑客实施了制裁,还提出了刑事指控。与此同时,英国政府指责中国政府入侵了该国的选民登记册,窃取了选民的个人信息。
新西兰官员也在3月表示,2021年8月对该国议会网络发动的攻击就是APT40所为。