無障礙鏈接

突發新聞

美國安全機構解密中國黑客入侵案例 範圍和危害超出想像


鳥瞰美國馬里蘭州殖民管道公司多爾西樞紐站的石油儲油罐。(2021年5月10日)
鳥瞰美國馬里蘭州殖民管道公司多爾西樞紐站的石油儲油罐。(2021年5月10日)
美國安全機構解密中國黑客入侵案例 範圍和危害超出想像
please wait

No media source currently available

0:00 0:02:58 0:00

美國政府網絡安全部門週二(7月20日)發布報告,向相關行業發出警告說,中國黑客對美國能源管道的網絡攻擊範圍和危害程度都要超出很多人的想像。

這份報導的標題是《中國網絡威脅概述與建議》(China Cyber Threat Overview and Advisories),發佈在美國國土安全部下屬的負責網絡安全的機構“網絡安全和基礎設施安全局”(CICA)的官網上。

這份報告解密了美國安全部門在2011年至2013年之間跟踪中國黑客攻擊美國能源企業網絡的具體案例。在這段時間裡,有20多家美國能源管道公司的網絡遭到中國黑客的入侵。

按入侵的目的,這些案例可以分成兩類,一類是人們了解比較多的通過入侵這些網絡竊取相關技術,以幫助中國相關行業的發展。

另外一類,報告說,是通過入侵運行管道的工業控制系統,以獲取“戰略訪問權”。報告說,獲取戰略訪問權就是要控制管道的未來運營,“使美國管道基礎設施處於危險之中”。

據紐約時報報導,美國安全公司火眼(Fire Eye)的子公司麥迪安(Mandiant)認同報告所列舉的中國黑客的行為特點,但還補充了“一個令人不安的細節”:在一起案件中,中國黑客獲得了網絡控制權,這可能導致管道關閉或者可能引發爆炸。

報告沒有說明此類攻擊事件的受害者,但紐約時報說,在同一時段內被中國黑客攻擊的企業有泰爾文特公司(Telvent)。這家公司監控著北美半數以上的油氣管道。2012年9月,該公司在其電腦系統中發現了黑客,當時這些黑客已經在系統裡逛了好幾個月。該公司關閉了客戶系統的遠程訪問,擔心這會被用來關閉美國的基礎設施。

這份解密報告是在中國黑客威脅日益嚴重,波及範圍迅速擴大的時刻公佈的。週一,美國國家安全局、網絡安全與基礎設施安全局以及聯邦調查局聯合發表一份報告,詳細描述了中國政府支持的網絡駭客使用了超過50種策略、技術和方式,對美國和盟國電腦網絡發動攻擊,包括今年3月對微軟電郵系統的攻擊。

歐盟、英國、澳大利亞、加拿大、新西蘭、日本和北約組織這次全都加入了美國的行列,聯名向中國政府主導的惡意網絡攻擊行為提出了嚴厲譴責。

此外,美國司法部在當天向4名中國公民提出起訴,指控他們參與一項由中共國家安全部主導的入侵電腦系統的全球黑客攻擊行動。這些攻擊行動從2011到2018年針對美國和其他國家的幾十個公司、大學和政府機構,盜取知識產權和機密商業信息,包括傳染病研究等等。

(此文部分內容依據了紐約時報的報導)

XS
SM
MD
LG