駭客侵美國務院.商務部 微軟二度發報告揭中國網攻

記者 萬敏婉 報導

2023/07/13 19:49

美中之間的競爭,不僅在真實世界如高科技或經貿場域,你來我往,好不激烈,如今連虛擬的網路世界,競爭對立也持續激化。微軟公司周三(7月12日)披露,總部設在中國的駭客組織,入侵約25個美國與歐洲機構的郵件帳戶,竊取情資,受害的包括美國國務院與商務部。這是微軟1個多月來第二次披露中國駭客對美國與西方世界的攻擊,讓美國、北約甚至日本都提高警覺。而北京當局則一如既往地否認,更反控北約在網路安全政策上雙重標準。

美國微軟公司,12號披露一起針對美國與歐洲的大規模網路間諜活動。

 


CNN主播:「總部設在中國的駭客,入侵了20多個組織的電郵帳戶,其中包括美國政府部門,例如國務院。」

駭客透過偽造的身份驗證工具,登入某些特定政府人員的OutLook帳戶。微軟分析,相關入侵主要是為了從事間諜活動,例如進入電子郵件系統收集情報。

美國國務院發言人 米勒(Matthew Miller):「國務院上個月檢測到了異常活動。我們立即做了兩件事,第一,我們立即採取措施保護我們的系統,第二,立即採取措施將事件通知微軟。」
 


美國國務院證實,在今年6月,也就是國務卿布林肯出訪中國前後,發現異常。而微軟工程師經過查驗之後,指出早在國務院通報系統異常前1個月,也就是5月中左右,中國駭客就已經開始偷偷登入相關電郵帳戶竊取情報了。

美國國務院發言人 米勒(Matthew Miller)vs記者:「(美國是否計劃向中國提出這一問題?)在我們公開做出這樣的歸因之前,我不想透露我們可能會向誰提出這個問題。」

除了國務院外,美國商務部也受害,但美方迴避討論幕後主使是否為中國的問題,僅表示遭駭客入侵的電郵帳號數量較少,還強調受到影響的只是「非機密系統」。

而這已經不是微軟近期首次揭露來自中國的駭客,開展針對美國或西方的攻擊。

CNN記者(05.25):「微軟表示,一個被稱作『伏特颱風』,由國家支持的中國駭客組織,一直在監視美國的關鍵基礎設施。微軟表示,該組織的目的是在發生危機時,破壞美國和亞洲之間的關鍵通訊。」

1個多月前,微軟也發現由中國政府支持的駭客組織,瞄準美國政府機關、情報機構,以及通訊、交通甚至教育等多種產業的關鍵基礎設施,藉由植入不明電腦代碼,來截取受害系統的資料和數據。而且入侵範圍,從美國本土一直延伸到距離台海最近的關島。

美國國務院發言人 米勒(Matthew Miller)(05.26):「美國情報界評估,幾乎能肯定中國已有能力發動網路攻擊,破壞美國境內的關鍵基礎設施服務。」
 


面對微軟在短短7周內,兩度發表報告指控中國駭客入侵美國與西方,北京當局除了否認,還是否認。更反控美國是全球最大的駭客帝國,要美方對長期網路攻擊中國等惡行「踹共」。

中國大陸外交部發言人 汪文斌:「美方應當盡快就有關的網絡攻擊行為作出交代,而不是散布虛假信息轉移視線。」

網路安全專家指出,過去20多年來,北京當局長期透過駭客在網路世界擷取對自己有利的訊息,而且隨著中方駭客數量與技術的提升,相關入侵也越來越明目張膽。

美國麥迪安網路安全公司創辦人 曼迪亞(Kevin Mandia):「這不是隨便一個人的任意行事,而是一個現代化國家的故意行為。在過去12 個月,其(中方)網路空間的能力超過任何其他國家。」

面對越來越嚴峻的網路勢力擴張,甚至還藉假訊息滲透影響其他國家,國際社會也加強防備。例如日本首相岸田文雄,12日在北約峰會上,與北約秘書長會談進一步合作時,就把網路與資訊操縱列入新的重點項目。
 


日本首相 岸田文雄:「除了傳統領域外,我們(日本與北約)還將在網路、新興且顛覆性技術,以及戰略通訊等新安全領域進行合作,包括打擊訊息操縱。」

北約峰會發表的公報,也以罕見的嚴厲措辭,稱北京的「脅迫性政策」挑戰北約利益與價值觀,還指控中國進行惡意網絡活動,發布對抗性言論及虛假訊息,危害北約安全。北京當局則反控北約編造謊言,歪曲抹黑中國,並指責北約在網路安全政策上雙重標準,充滿矛盾。

對於曾經遭遇俄羅斯網攻,甚至影響總統選情的美國來說,當前更須要高度戒備,可能來自北京的駭客攻擊與訊息操縱。

美國前國土安全部網路安全及基礎設施安全局局長 克瑞布斯(Christopher Krebs):「我們需要加倍努力的地方,就是要支持州與地方選舉官員作為我們選舉的權威訊息來源,而不是去相信推特或Threads上,隨便一個人說的話。」

在幾乎沒有界線的網路世界,各種攻擊滲透隨時可能發生,真實與虛假也更需要思辨。

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2023/07/14 10:45