【大纪元2024年07月10日讯】(大纪元记者程静、骆亚采访报导)美国及其七个盟国周二(9日)警告,中共支持的黑客组织APT40对他国网络构成威胁;前一天,中共指责美国及盟友制造虚假信息。专家认为,这次西方联合应对中共网络黑客是一个重要的转折点,西方要协同起来制裁才有威力;虽然中共在对于相关指控反质疑,但西方民主政府的指控更可信。
美国及盟国罕见联合抨击中共黑客
在澳大利亚主导的于周二(9日)发布的报告中,美国、英国、加拿大、新西兰、日本、韩国和德国的网络安全和情报机构指出,APT40曾多次将印度-太平洋地区的政府视为目标。
澳大利亚信号局辖下的澳洲网络安全中心(ACSC)在报告中特别提及APT40黑客组织,并揭示其不断演变的攻击手法。APT是“高级持续威胁”(Advanced Persistent Threat)的英语缩写。
报告说,“APT40为中国安全部(MSS)执行恶意网攻行动……此前曾有报导称,该组织总部设在中国海南省海口市,接受中国海南省公安厅、海南省国家安全厅派遣的任务”。
“APT40反复针对澳大利亚网络、地区政府和私营部门网络进行攻击,他们对我们网络构成的威胁持续存在。”
ACSC还提供了两起涉及APT40网攻活动的案例研究,其中一起案例涉及该组织在2022年4月从澳洲的一个机构窃取了数百个用户名和密码。
这是西方政府采取的一次罕见的联合协调行动,对中共情报部门指挥的全球黑客行动予以抨击。
西方应对中共网络黑客的转折点
对此,台湾国防安全研究院网络安全所副研究员曾怡硕日前对大纪元表示,这属于灰色地带行为,尤其是网路骇侵,追溯它有困难度。“你要完全确认是谁、从哪里来,这不会只从IP位置来认定,因为IP位置可能会有跳板行为,也不能纯粹从编码手法,或者从它的行为形态模式来认定,因为这也可能会被模仿。”
曾怡硕说,所以他还要借助其它非虚拟空间、非网路空间的手法去做情搜,找到法律上足以起诉的一些搜证。FBI从过去到现在不止一次,藉由这样大费周章的才把中共军队过去在上海的骇客,后来像APT40等一些骇侵团体,把它们起诉,但过去没有办法达到吓阻作用。
美国已经多次警告中共黑客。如今年3月,拜登政府对中共黑客进行制裁。美国司法部公布对这些被指黑客组织和其他五名被告提起刑事诉讼,美国国务院悬赏1,000万美元征集有关这些人的信息。
大西洋两岸的情报部门负责人都曾公开警告,中共正在开展世界上最大规模的黑客攻击活动,这对国家安全和私营企业都构成了严重威胁。
但是中共黑客仍然很猖獗。曾怡硕表示,“这有点类似不对称作战,而且是消耗战。过去很多国家是没有能力去追溯,中共只要花一点小钱雇用网路佣兵,找些骇客团体,就可以让其它国家如果要法律追溯、或者制裁,要动用很多的人力物力,消耗很多资源。”
“所以这是一场消耗战,而且是比较长期性的,不是一时半刻就可以说,我锁定了、我确定了。”
曾怡硕认为,美国现在是结合多国联合声明,把这个视为网路胁迫;“让黑客觉得受到惩罚,这是应对灰色地带行径、灰色地带威胁,能够产生吓阻力的第一步。这是跟过去大不同的一个转折点。”
“前一阵,美国是结合五眼联盟,这次还包括日本、韩国、德国这些国家,第一是做联防,第二会做制裁。”“而且在制裁时,多国联合以及协同平台来制裁,才不会有漏网、漏洞,让骇客的资金能够转出去。”
曾怡硕强调,“所以这跟过去大不一样,他过去希望能够达到吓阻力,但是没法做到。现在开始制裁,而且是联合多国、联合私营部门、科技部门、科技企业,产业界多方联合反制的制裁行动。所以我想还是可以拭目以待这个部分。”
曾怡硕认为,美国这方面让其它国家也有了底气,敢去共同面对中共黑客。这当然让中共觉得比较无计可施,所以它不断地用反质疑。“你信者人信,不信者人不信,我就是抵死抵赖,就是说,你美国提的统统都是假讯息,它用这个来说服它的阵营。”
中共反批“伏特台风” 分析:西方政府指控可靠
此前一天,新华社等中共官媒周一(8日)大幅报导,美国政府机构炮制“伏特台风”(Volt Typhoon)黑客组织,对中国抹黑。报导说,“‘伏特台风’行动是由美国情报机构幕后策划,美国国会反华议员、美国多个联邦政府行政单位以及五眼联盟国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,属于彻头彻尾的、基于精准广告投送的认知域作战。”
之前在4月份,美国联邦调查局(FBI)等“五眼联盟”国家的网络安全主管部门联合发布了一份预警通报,称挫败了中共“伏特台风”黑客组织在美国网络中的“潜伏行动”。
美国之音此前报导,美国和盟国情报机构早在2月7日在联合声明中称,针对美国关键基础设施的中共黑客组织“伏特台风”已经活跃了五年之久。并警告,“如果发生地缘政治紧张局势或是军事冲突,这些行为体可能利用他们的网络访问途径造成破坏性的影响。”
对此,台湾国防院国防战略与资源研究所所长苏紫云日前对大纪元表示,美国研究发现中共这个“伏特台风”组织已经有很多泛滥的纪录,针对民主国家的关键基础设施进行渗透、潜伏,在关键时可能会发动攻击,切断电力、交通设施、给水系统,甚至金融系统造成社会动荡,影响基地的安全。
对于美中双方互指黑客,苏紫云认为,中共官媒就跟司法一样,基本上是党控制的,相较之下,西方的指控比较可信,因为西方有立法机关,就是国会监督行政部门,也有媒体监督行政部门,也有非政府组织会协助测试这些网路安全。
“西方政府不可能掌握舆论,在这种情况之下,如果民主政府说了任何谎言,很快会被各种不同的团体给监督跟揪出来。所以他们的警告等是有高度可信度。因为经过多重的监督跟检证。”
而中共官媒就显得苍白无力,苏紫云认为,这是北京令人真正担心的地方,也就是自欺欺人了。不只是对外认知战,对内也是认知战,中国大陆人民一直在这样的环境中,所以基本上危害世界跟中国大陆的就是共产党自己。
中共越蠢蠢欲动 美国及盟国反制力度越大
对于中共搅局,苏紫云认为,结果大概只有一个,就是即将开始的北约高峰会,会更加进一步地认证中共的网路威胁。
他说,从2018年以来,中国电信巨头华为的基地台开始慢慢被禁用,大疆无人机也被发现有资安危险,还有海康威视监视器也有这种资安危险,加上现在国家级力量,特别是来自中共的“伏特台风”,类似的网路攻击软体,都会让北约在今年的高峰会,可能再把中共列为威胁升级的对象,当然对于反制中共这种网路跟资讯的威胁,联合会更为紧密。
周二,由32个成员国组成的北约在美国首都华盛顿召开峰会。日本《朝日新闻》援引消息人士说,日本将力求在此次峰会中与北约形成一个战略性框架,来应对日益增长的虚假信息的威胁。
美国今年是大选年,美国各界担忧中共的网络黑客干预美国内政。曾怡硕也表示,中共国安单位不会就此收手。
“美国藉这些动作来警告中共,不要用网路攻击来操弄和干预美国即将来的总统大选,这是一个很重要的警讯,如果北京还是想要去打擦边球、要去尝试,因为北京应该已经埋了不少线在蠢蠢欲动,美国借着这个来警告北京。”
他说,“接下来就看,如果北京这边还是蠢蠢欲动,还是要去做测试的话,越接近选举,美国的动作或是美国国安部门这方面的反制动作,就会越大。”
责任编辑:高静#
