北京駭關島 凸顯網攻思維轉變

記者施欣妤／綜合報導

軍聞網站「Breaking Defense」7日指出，過去數十年來，中共駭客主要目標是竊取西方商業機密，但日前「五眼聯盟」國家警告，中共駭客組織「Volt Typhoon」駭入關島在內的美國基礎設施後，說明其目標已擴大至基礎設施，甚至未來可能的戰場，且技術持續提升，造成巨大威脅。

鎖定美印太樞紐 非單純竊密

報導說，「微軟」公司5月24日發布安全威脅情報，直指「Volt Typhoon」駭入美國關鍵基礎設施，尤其是對美國印太安全核心樞紐關島的駭客行為，讓美國家安全局（NSA）、聯邦調查局（FBI）、國土安全部，以及「五眼聯盟」其他成員英、加、澳、紐等國聯合示警。翌日，美國海軍部長德爾托羅也證實美海軍網路「受到影響」。

報導引述NSA網路安全負責人喬伊斯說法表示，「Volt Typhoon」事件是針對基礎設施的預先行動，而非單純間諜活動；NSA也同意「微軟」的評估，認為中共駭客的主要目的，是在未來發生衝突時，破壞美國關鍵基礎設施。目前隸屬谷歌的資安公司「麥迪安情資」分析師赫特奎斯特則說，有充分理由相信，「Volt Typhoon」試圖潛入基礎設施網路，以達到破壞目的。

目標擴大 技術提升

報導認為，「Volt Typhoon」事件顯示，中共駭客的目標已經擴大，從過去鎖定與竊取西方企業的商業機密，擴展至準備對西方基礎設施發動攻擊。另外，中共近年網攻技術有所提升；例如本次事件，駭客並未入侵目標網路，或直接上傳惡意軟體，而是潛伏其中，利用現有的軟體漏洞發動攻擊，顯示其網攻技術也有所轉變。

在外界擔憂擴大之際，赫特奎斯特表示，這類對關鍵基礎設施的網路刺探「經常發生」，不代表駭客正在計畫發動攻擊，可能只是「預作準備」。

「Volt Typhoon」事件，凸顯中共駭客的目標與技術，已有所轉變。圖為駭客網攻示意圖。（達志影像／美聯社資料照片）