中国支持的黑客针对美国关键基础设施:网络行动中的大胆转变
美国情报警告:由中国支持的黑客已获得长期进入关键基础设施的权限,包括水、能源和通信
中国黑客在攻击美国基础设施方面已有五年多的时间。
根据最近的情报通告,中国支持的黑客在网络安全领域引起了轰动,已经渗透到美国主要的关键基础设施部门“至少五年”,美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)和联邦调查局(FBI)透露了这一细节。这揭示了中国在网络作战战略上的大胆转变,显示了他们超越传统间谍活动的意图,并有可能夺取美国重要系统的控制权。
电压台风:渗透和保持控制
该通告强调了中国相关黑客组织“电压台风”(Volt Typhoon)的活动,该组织有系统地针对关键领域的网络进行攻击并长时间获得访问权,包括水务、交通、能源和通信。通过利用路由器、防火墙、VPN的漏洞,以及盗用管理员凭证,电压台风不仅渗透到这些重要系统中,而且在多年间一直掌控着对它们的控制权。
电压台风组织的一个特别令人担忧的能力是操控部分受害者的监控摄像头系统。结合他们持续的网络访问权,这种控制权可能使他们能够破坏能源和水务设施的关键控制系统。此外,该组织使用“活禽法”技术,利用内置工具进行操作以最小化被发现的几率,从而进一步加大了识别和应对这些威胁的难度。
国际关切和防御措施
该通告还揭示了国际社会对中国网络活动日益增长的关切。加拿大、澳大利亚和新西兰的有关部门共同发出了警告,指出中国的针对行为并不仅限于美国,而是扩展到其他盟国。
这一令人不安的揭示正值美国日益担心中国可能因对台湾的紧张关系而发起破坏性的网络攻击之际。微软和美国政府此前的警报指出,电压台风组织有着针对美国基础设施,包括水务和港口的战略部署。尽管最近的努力已经阻止了该组织的直接入侵,但官员们警告电压台风组织仍然决心寻找替代进入点。
该通告强调了美国关键基础设施存在的系统性漏洞。不充分的密码管理、安全更新协议、财务限制导致水系统等部门的安全改进以及法律障碍阻碍了政府强制进行网络安全审计,这些都是面临的挑战。
加强安全姿态
为了应对这些中国支持的黑客攻击,美国网络防御机构敦促基础设施运营方加强安全姿态。建议的措施包括为所有面向互联网的系统应用软件更新,启用多因素身份验证,并激活活动日志以监测可疑行为。
作者简介 – Maxwell Nelson
让我们来认识一下Maxwell Nelson,一位经验丰富的加密货币记者和内容策略师。他在Cointelegraph、OKX Insights和Decrypt等行业领先平台上的贡献,以及他能够将复杂的加密货币故事巧妙地编织成深入的文章,赢得了广大读者的共鸣。
阅读更多Maxwell Nelson的文章: – 塔尔萨科技领域在州的反对多样化、包容和平等努力下仍然强劲
问答
问:中国支持的黑客如何可能破坏能源和水务设施? 答:电压台风组织的一个令人担忧的能力是操控部分受害者的监控摄像头系统。结合他们持续的网络访问权,这种控制权可能使他们能够破坏能源和水务设施的关键控制系统。通过获得对监控摄像头系统的访问权,他们可能会操纵这些设施内部的关键控制系统。
问:哪些其他国家受到了中国的网络活动的影响? 答:美国网络安全和基础设施安全局(CISA)的通告强调了中国针对行为的更广泛模式,不仅限于美国,而是扩展到其他盟国。加拿大、澳大利亚和新西兰的有关部门也表达了他们的担忧。
问:有哪些措施被建议来加强安全姿态? 答:美国的网络防御机构正在敦促基础设施运营商采取几个步骤来增强其安全姿态。这些措施包括为所有面向互联网的系统应用软件更新,启用多因素身份验证,并激活活动日志以监视可疑行为。
影响和未来发展
中国支持的黑客渗透美国关键基础设施部门的事实引起了人们对网络操作日益复杂和厚颜无耻性的关注。这凸显了各国之间加强合作以应对跨境网络安全威胁的需求。
随着美中紧张关系升级,破坏性网络攻击的风险不断增加,要求我们对关键系统保持更高的警觉,并加强其防护。这种情况对全球的政府和组织提出了在稳固的网络安全措施上进行投资并优先保护关键基础设施的警示。
参考资料: 1. 中国支持的黑客渗透美国关键基础设施 2. 美国网络安全和基础设施安全局的详细咨询 3. 尽管州政府反对DEI努力,Tulsa的技术圈仍然表现坚韧 4. Cointelegraph 5. OKX Insights 6. Decrypt
现在,您已经对中国网络行动的大胆转变和对关键基础设施可能产生的影响有了宝贵的见解,请与您的朋友和同事分享这篇文章。面对不断演变的网络安全威胁,让我们保持了解和警惕! 💪🔒
本文作者为Maxwell Nelson,一位经验丰富的加密货币记者和内容策划人。
