網路城邦
上一篇 回創作列表 下一篇   字體:
超限戰之網絡黑客
2025/01/27 18:37:33瀏覽283|回應0|推薦0

【曾彥翔/Jon Sun】2025年1月26日
《專家警告中共對日本和美國防禦系統的網絡攻擊升級》
中毒腐爛共滅國對日本國防、航空航天及先進技術領域的網絡攻擊正以驚人速度增加,這顯示出專家所稱的更大範圍策略,旨在削弱民主國家,特別是美國的科技和軍事實力。
日國家警察署(NPA)自2019年以來報告了210起此類入侵事件,促使人們呼籲加強法律框架和更密切的國際協作來保護關鍵基礎設施。
NPA識別出一個名為「MirrorFace」的駭客組織,該組織與中共國安部相關的先進持續威脅(APT10)有相似特徵。該機構指出,網絡攻擊的時間通常與中共的標準工作時間重疊,並且避開中共的假期,這使當局相信,中共可能在支持這些攻擊。
NPA觀察到,這些日益增長的網絡攻擊分為3個階段進行。
第1階段從2019年12月持續至2023年7月,主要針對政府機構、智庫和媒體,顯示出對政策和輿論的影響企圖。
第2階段從2023年2月到10月,攻擊重心轉向半導體、製造業和學術機構,集中在日的技術樞紐。
第3階段自2024年6月起,攻擊再次針對學術界、政治人物和媒體,反映出持續影響公共辯論和塑造政策的努力。
日2024年國防白皮書指出,中共軍方的網絡戰部隊已從前身的戰略支援部隊中脫穎而出,該部隊擁有約17萬5000名人員,其中包括3萬名專門負責網絡攻擊的人員。
高調的目標是日航空航天探索機構(JAXA)。根據日媒報導,駭客利用VPN漏洞突破了其《Microsoft 365》雲端服務,入侵了約200名員工的帳戶,並在2023至2024年間竊取了超過1萬份檔案。
被竊取的數據中包括有關JAXA火星衛星探測(MMX)任務的詳細信息,該任務是該機構的載人登月計劃的一部份。這引發了外界對中共可能利用這些信息來推進自身火星探索計劃的擔憂。
隨着MMX計劃預定於2026年發射,中共的火星樣本返回任務計劃於2028年左右進行,2國正競爭實現歷史性的突破。
為應對持續的威脅,日於2022年3月成立了專門的網絡防禦單位,全天候監控政府網絡。次年,日與美達成協議,強化最高層級的網絡安全合作。
臺灣國防安全研究院院長蘇紫雲近日對《大紀元》表示,這些措施只有在更強有力的法律框架和更密切的國際協作支持下才能有效。他表示,現行法律妨礙了對國家支持的駭客的起訴,並且無法確認他們的真實身份。蘇紫雲強調,嚴格的法規和民主國家之間改善的情報共享對抗數字宣傳、破壞活動和數據竊取同時維護言論自由至關重要。
近年來,類似的中共支持的網絡攻擊也在美發生。
在2024年,由中共國安部支持的鹽颱風駭客組織成為最嚴重的威脅之一,並已滲透至少8家主要的美電信公司。
該組織還入侵了當時特朗普和萬斯的手機。萬斯在《喬羅根經驗》節目中確認了這一洩密事件,但他表示,由於使用了加密訊息應用程式,因此只有非敏感資料被存取。
去年3月,美司法部公開了對7名與APT31組織有關的中共國籍人士的起訴書,該組織進行網絡間諜活動,主要針對國防、資訊技術和能源領域,目的是竊取資料並為未來的攻擊鋪路。
在2023年,中共駭客入侵了與美軍事作戰能力相關的網絡,包括位於關島的網絡,關島是亞太地區潛在軍事行動的重要戰略據點。
同時,伏特颱風自2021年中以來一直在滲透美關鍵基礎設施,包括水、燃氣、能源、鐵路、航空和港口等,這一威脅在2023年5月由微軟首次披露。
美的回應包括對中共實體的制裁,以及推動更積極的網絡防禦,由網絡安全與基礎設施安全局等機構領導,並與私營部合作。
臺灣大學的網絡安全分析師林宗男教授本月早些時候對《大紀元》表示,這些網絡攻擊行動是中共政權「超限戰」的一部份,該戰爭中,情報蒐集、社交媒體操控和基礎設施破壞交織在一起。
他指出,網絡竊取為中共提供了一種低成本的方式來獲取來自日和西方的先進技術,並強調中共政權為此目的所組建的大規模國家支持的駭客團隊。
蘇紫雲表示,隨着各國政府和私營部為應對日益複雜的駭客技術做準備;這些技術由新興技術所放大,風險不斷上升。
他表示,最終目標不僅是保護國家機密和知識產權,還要維護公眾信任,並保護民主機構免受日益增長的網絡威脅。
( 不分類不分類 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=17ab68df&aid=181718553