【新唐人北京时间2024年07月13日讯】美国及其七国盟友最近发布联合声明,指责中共国安部通过一个名为APT40(高级持续性威胁40)的黑客组织,对政府和私营部门实体,展开网络攻击指挥工作。这是西方政府罕见采取联合行动,抨击由中共指挥的全球黑客行动。
7月9日发布的这份报告由澳洲牵头,除了“五眼联盟”成员—美国、英国、加拿大、新西兰和澳洲,另外德国、日本和韩国也参与其中。
报告指出,APT40为中共国家安全部(MSS)执行恶意网攻行动,据信总部设在海南省海口市,并曾多次将印度-太平洋地区的政府视为目标。
报告描述了APT40的攻击手法,并指出这种威胁仍在持续。其中一起案例是它在2022年4月窃取了几百个用户名和密码。
这是澳洲首次牵头此类行动,也是日韩两国第一次与澳洲共同将网络攻击归咎于中共。此前澳洲一直对公开批评中共持谨慎态度。
台湾国防安全研究院网络安全所副研究员曾怡硕认为,这表明现在美国应对中共黑客的手法,和过去的单打独斗已经大有不同。
台湾国防安全研究院网络安全所副研究员曾怡硕:“第一个是做联防,第二个会做制裁。因为过去很多国家是没有能力做到这样子的去做追溯,因为它动用很多的人力物力,这是属于一个灰色地带的行为,它的追溯方面是有它的困难度。所以这是一场消耗战,而且是一个比较长期性的,可是它目前做一个联合多国的动作,就是分担成本、减轻负担,尤其是对美国以外的其它国家而言更是重要。”
曾怡硕表示,美国在奥巴马执政时代,就已经直接向习近平抗议过中共网攻问题,但没有取得有效成果。如今美国的做法,也会给予其它盟友底气去共同应对中共的黑客攻击。而中共现在只能靠舆论战来巩固自己的阵营,然后去动摇其它亲共国家。
美国和盟国情报机构在今年2月的联合声明中说,针对美国关键基础设施的中共黑客组织“伏特台风”(Volt Typhoon),已经活跃了五年之久。
路透社5月的报导同样提到“伏特台风”是中共黑客组织,并指出微软分析师发现“伏特台风”将美国电讯网络、交通枢纽等视为目标进行攻击。
但中共喉舌新华社等却突然在7月8日刊文称,美国政府在炮制“伏特台风”黑客组织抹黑中国。
曾怡硕:“这种很像霸凌,它予取予求的一个网络窃密,给你制造骚乱,甚至改变你的信息内容,来制造假讯息这些,干预政局的一个恶意举动。所以这部分美国这样的一个作为,当然让中共现在会觉得说比较无计可施,所以它不断地用反质疑。但是你要去思考的是,整个美国的资安产业,甚至还要到国会、媒体都要被美国国安部门,都要能够这样子操弄着而都没有破绽吗?这不太可能。所以中共它要面对的是它提出的所谓证据,还要会被人家反过来逆向工程去做这个求证。”
中华亚太菁英交流协会秘书长王智盛表示,全球的网络安全智库都公认,中俄是两个最大的网络黑客来源国。北京的说法就是贼喊抓贼,让人啼笑皆非。
中华亚太菁英交流协会秘书长王智盛:“它提到的反驳的理由,基本上都似是而非。第一点就是说,美国的情报部门有要求相关的网路安全企业篡改相关的数据,来符合这个伏特台风报告的资料。那我很好奇就是中国怎么知道?可是拿不出任何证据去证明。这个说法其实我觉得更多,只是为了要讲给中国内部的人民去听,然后达到反美的情绪。”
早在2021年,美国司法部就正式起诉与APT40有关联的四名中共黑客。
今年3月,美国和英国同时指控七名中共黑客,长期恶意实施网络攻击,幕后黑手是名为APT31的黑客组织。新西兰也表示,2021年8月对该国议会网络发动的攻击,就是APT40所为。
编辑/王子琦 采访/骆亚 后制/陈建铭