台北 — 美国司法部近日宣佈偵破一个中国政府支持,影响全球逾20万台装置的黑客组织。专家认为,比起资安资源丰富的政府设施,黑客伪装成网络犯罪在民间装置的渗透更难防御。
美国联邦调查局(FBI)局长克里斯托佛雷于9月18日表示,联邦执法单位已瓦解外号“亚麻台风”(Flax Typhoon)的中国大型黑客组织,并说明该组织的最终目标是入侵全美各地的水处理厂、电网和运输系统。其手段是利用恶意软件感染多种消费者装置,包括路由器、照相机、数位摄像机及网络储存装置,建立一个庞大的“僵尸网络”(botnet)。
联邦调查局称,该组织由中国政府支持。美国司法部的声明指出:“僵尸网络装置受到中国资助的黑客影响,这些黑客为总部位于北京的永信至诚科技集团(Integrity Technology Group)工作。”
同日,英国、加拿大、澳大利亚和新西兰的网络官员也指控永信至诚科技集团是恶意网络行动的幕后黑手,并称截至今年6月,该组织已危害全球超过25万台装置。
对于这些指控,中国驻华盛顿大使馆发表声明,指责美国执法单位的说法毫无根据。
澳大利亚迪肯大学(Deakin University)信息科技学院教授张耀中指出,“亚麻台风”主要是通过植入恶意软件来控制包括电脑镜头或一些数位储存设备在内的瑕疵装置,其攻击对象除了政府机关以外,还包括媒体、学校等重要的基础设施以及非基础设施的设备,甚至个人设备。
他认为更需要担心的是,目前大多数国家都重点关注关键基础设施的网络安全,而中小企业的资安保护与韧性在资源分配上显得相对薄弱。网络犯罪和网络资安的界线被中国利用,趁虚而入。
台湾资策会前执行长于孝斌表示,中国利用黑客组织对美国、台湾或一些民主国家进行间谍活动很正常,中国也确实有专门部门从事这些活动,无论是在实体世界还是网络世界。
持有国际标准化组织认证信息安全管理系统主导审计师执照的台湾某科技业资安长李重志博士表示,自进入网络世界后,中国监管当局便投入大量的人力、资金与研发技术用于“所有”网络上的行动。他指出,相较于过去,中国黑客针对民主国家的间谍行动已形成几大差异,成为趋势。
李重志指出,中国黑客也已形成组织化模式,从最近被发现的后门程序或其他轨迹就能得知这次的攻击属于哪一个黑客集团。他说,黑客与资安防护如同“矛与盾”,面对中国全面的、进阶的、无间断的网络攻击,许多国家都意识到了强化资安的重要性,例如首当其冲的被攻击对象台湾就成立了行政院数字发展部的资安署,以应对黑客行动带来的危机。
微软公司(Microsoft)去年8月表示,“亚麻台风”从2021年中开始活跃,已锁定台湾数十个政府机关以及教育、信息科技、制造业等电脑系统,计划进行间谍活动,并可能进行恶意攻击或窃取政府机关内的资料。
李重志表示,面对中国黑客的持续攻击,台湾在法律授权上显得不足。例如,中国的网络电商服务在台湾的街头巷尾自由出现,台湾的ISP业者也代理中国的云端电商服务,甚至与中国创业基金联合营销。
李重志指出,黑客攻击必须在第一时间能够阻断攻击、追踪来源、取证并追踪受感染的范围,这些需要强劲的法律授权与执法单位。但由于台湾立法院多数反对党立场相对亲中,导致科技侦防法、国土安全法、反恐法等相关立法都未能通过。
台湾资策会前执行长于孝斌表示,尽管“亚麻台风”的手法相对复杂,但并不特别。如果每个目标组织都修补了已知的漏洞,并更新了其防火墙和网络威胁情报,暂时不会受到破坏。
人工智能将是往后黑客的新工具。李重志认为,中国黑客可以利用生成式AI快速生产和变形后门软件,入侵数据库,干扰算法,合成伪新闻影像,推送特定信息、认知战,甚至直接破坏硬件的冷却机制,形成瘫痪,制造物联网的假警报等。基于成本与竞争法则,做好层层防护提高黑客入侵的成本,才能有效提升防御。
(内文照片来自GOOGLE)