Key Points:
*美國在多個軍事系統中發現了中國惡意軟體
*與之前監控來自中國的惡意軟體不同,其用途是破壞而不是監視
*惡意軟體還可能會擾亂正常的平民生活和和商業
據《紐約時報》報導,美國政府認為中國已將惡意軟體隱藏在控制美國和世界各地軍事基地的電網、通信系統和供水系統的深處,旨在發生衝突時激活的惡意軟體來擾亂軍隊,美國將該惡意軟體形容為“定時炸彈”。紐約時報指出,該惡意軟體的發現引發了人們的擔憂,即中國駭客為中國政府工作,他們插入了旨在在發生衝突時擾亂美國軍事行動的程式,包括北京在未來幾年對台灣採取行動的情況。美國情報和軍事官員正在搜尋和追縱中國惡意軟體,專家們認為該惡意軟體可能會在美「中」爆發衝突時,恐在關鍵時刻切斷美軍基地的水電與通信,從而減緩補給與部署行動;加以美國許多軍事基地與民宅及民間企業,使用相同的供應基礎設施,因此,許多民用水電通信亦可能遭波及與影響。
《紐時》的報導,與今年 5 月間微軟(Microsoft)的公開警告相呼應,微軟揭露,中國APT駭客組織 Volt Typhoon 滲透到了美國和關島的關鍵基礎設施組織中,該組織設法盡可能長時間地保持存取而不被發現。Volt Typhoon 組織至少自 2021 年中期以來一直活躍,針對關鍵基礎設施開展網路行動。在最近的攻擊活動中,該組織將通信、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育部門的組織作為目標。Volt Typhoon主要運用就地取材(Living off the Land)技術發動攻擊,在受害者裝置上安裝惡意程式以便遠端手動控制,之後將檔案壓縮外傳,蒐集到的網路存取憑證則使其得以長期潛伏。同時,以hands-on-keyboard輸入命令的攻擊模式,以躲避防毒軟體的偵測。
報道指,美國當局發現這款中國惡意軟體後,白宮戰情室最近幾個月就事件召開了一系列會議,來自國家安全委員會、國防部及國土安全部等高層官員,正努力追查並旨在將其剷除。然而美國對該軟體的辨識、追查與消除工作,已進行一段時間,但截至目前,仍無法完整得知中共駭客植入惡意軟體的範圍與深度,因為其「隱藏得非常好」。
同時,拜登政府官員開始向國會議員、一些州州長和公用事業公司通報調查結果,並在接受《紐約時報》採訪時證實有關這次行動的一些結論,美國總統拜登的一位最高級顧問解釋說,所謂的惡意軟體的存在引發了一個問題:他們到底在做什麼準備。該程式碼可以用來減緩美國在中國軍隊入侵台灣時的反應,但另一種理論認為該程式碼的目的是為了轉移注意力。美國情報機構評估稱,中國官員可能認為,在攻擊台灣或其他行動期間,美國基礎設施的任何中斷都可能會吸引美國公民的注意力,以至於他們很少考慮海外衝突。
白宮國家安全會議(National Security Council)的發言人Adam Hodge在28日發布的聲明稱,拜登政府正努力保護美國關鍵基礎設施免受任何干擾,這包括跨部門協調工作,以保護供水系統、管線、鐵路和航空系統等,並首度透過一系列行政命令強制要求採取嚴格的網路安全措施,但聲明並未提到中國或美軍基地。
中國國家級駭客的網路行動似乎出現轉變,美國官員表示,最近的入侵與過去的入侵不同,因為目標似乎是破壞,而不是監視。
有關中國惡意軟體操作的報導在中美關係緊張時期浮出水面,中國聲稱台灣是其領土的一部分,而美國則旨在禁止向北京出售先進半導體。