北京放手私企自行對美網攻　開啟駭客「黃金時代」

中國軍情機構過去多自行對美發動網攻，如今北京鬆綁作法，允許私企對美進行駭客行動。美媒今日引述專家指出，美國絕對面臨史上最嚴重的中國網攻，「我們正處於中國駭客攻擊的黃金時代」，他們無所不在。

▲美媒引述專家指出，美國面臨史上最嚴重的中國網攻。（示意圖／翻攝自Pixabay）

「華盛頓郵報」（The Washington Post）上午報導，資安公司CrowdStrike表示，偵測到疑似中國政府行為者發動的駭客攻擊數量，從2023年的330多起增加一倍多，且隨著美國新政府上台，數量還在持續攀升。

官員和外部研究人員指出，雖然中國駭客行動似乎由不同政府機構主導，目標也各異，但所有行動都受益於新科技以及北京放寬對網攻的限制。

中國情報、軍事及安全機構之前表示，他們選定目標後指派旗下員工駭入。但美國官員說，中國政府已決定採取更激進的方式，允許私人企業自行進行網路攻擊及駭客行動。

這些公司正在招募一流駭客，發掘尚未被發現的漏洞，然後找出安裝這些易受攻擊軟體的系統，一次展開大規模入侵，再將取得的後門賣給中國政府與其他安全公司。

一位聯邦調查局（FBI）官員表示，這種「駭客外包」模式導致數百名美國人受害，也使阻止攻擊變得非常困難，難以分辨哪些人是中國的主要目標，以及哪些人被意外波及。

「他們會找到零日漏洞，掃描任何易受攻擊的地方，然後兜售後門」，這位匿名官員說。

零日漏洞是指軟體中未被發現的漏洞，駭客可以利用來破壞電腦程式、未經授權存取敏感資料、滲透網路等，而軟體供應商沒有解決方案可修補。

美國司法部上週公布的起訴書指控一名在義大利被捕的中國男子駭入美國電腦系統。檢察官指出，男子受僱於「上海帕沃洛克網絡有限公司」（Powerock，暫譯），這正是中國許多替政府執行駭客任務的「協力」公司之一。

幾位前官員說，雖然美國的起訴、公開譴責及制裁過去能對中國產生嚇阻效果，但如今似乎已不再如此。

中國已經掌握了在美國設備網路中移動而不被發現的能力，攻擊看似來自國內，繞過封鎖海外連線的安全設備，也逃過美國國家安全局（NSA）的管轄範圍。根據法律，美國國家安全局必須避免審查大多數的國內傳輸。

「比起幾年前，中國駭客如今規模更大、技術更精湛、手段更老練」，拜登政府時期國土安全部長的高級顧問費拉洛（Matthew F. Ferraro）說。

「過去，他們會從上海的網路發動攻擊，按照中國時間進行，隨時可以發現他們的行蹤。現在情況不同了。他們無處不在。」

中國加劇對美國的駭客行動，必須從安洵信息（iSoon）說起。安洵信息是一家總部位於上海的中國企業，向中國政府部門、安全單位和國企出售第3方駭客所駭得的內容。

去年安洵信息外流極為罕見的文件，揭露中國日益強化的駭客策略及情報，包括來自台灣的459GB道路測繪資料樣本，甚至列出駭客服務報價，例如遠端駭入iPhone價格為2.5萬美元（約新台幣73萬元）。

資安業者Qualys分析師鄧漢（Ken Dunham）表示，北京除了與中國私人資安部門加強合作外，偶爾還會與犯罪集團合作。此前，美國和民間專家曾指出，中國政府團隊使用勒索軟體加密美國企業資料，要求受害企業支付贖金才能解鎖。

中國駐美大使館發言人劉鵬宇稱這些指控「毫無根據，毫無道理」，並說美國事實上對中國進行長期、系統性及大規模的網路攻擊，中方已多次對此表示關切及反對。

另一個駭客組織「伏特颱風」（Volt Typhoon）被美國官員懷疑由中國人民解放軍運作，持續入侵美國電力和供水設施，引發國安官員警覺。美國情報部門及國會議員認為，「伏特颱風」意在台海衝突時能引發混亂。

FBI雖然在去年干擾「伏特颱風」部分行動，但官員和研究人員表示，「伏特颱風」又另起爐灶，活動範圍遠遠超出最初被發現的太平洋港口。（中央社華盛頓16日電）