美安全机构解密中国骇客入侵案例，范围和危害超出想像

美国-网络安全部门 20 日发报告，警告相关行业，中国骇客对美国能源管线的网络攻击范围和危害程度超出很多人想像。

报导标题是《中国网络威胁概述与建议》（China Cyber Threat Overview and Advisories），发表在美国国土安全部下属负责网络安全的机构“网络安全和基础设施安全领域”（CICA）官网。

报告解密美国安全部门2011~2013年追踪中国骇客攻击美国能源企业网络的具体案例。这段时间有20多家美国能源管线公司网络遭中国骇客入侵。

按入侵目的，案例可分成两类，一类是人们了解较多透过入侵网络窃取相关技术，以帮助中国行业发展。另一类是透过入侵运行管线工业控制系统，以取得“战略存取权”。取得战略存取权就是要控制管线未来经营，“使美国管线基础设施处于危险”。

《纽约时报》报导，美国安全公司火眼（Fire Eye）子公司麦迪安（Mandiant）认同报告列举的中国骇客特点，更补充“一个令人不安的细节”：某起案件中国骇客取得网络控制权，可能导致管线关闭或引发爆炸。

报告没有说明此类攻击事件的受害者，但《纽约时报》说，同时段被中国骇客攻击的企业有Telvent。这家公司监控北美半数以上油气管线。2012年9月Telvent于电脑系统发现骇客，这些骇客已在系统到处逛了好几个月。Telvent关闭客户系统远端存取，担心这会被用来关闭美国基础设施。

解密报告是在中国骇客威胁日益严重、波及范围迅速扩大时公布。19日美国国家安全局、网络安全与基础设施安全领域及联邦调查局联合发表报告，详细描述中国-支持的网络骇客使用超过50种策略、技术和方式，对美国和盟国电脑网络发动攻击，包括今年3月对微软电邮系统攻击。

欧盟、英国、澳洲、加拿大、新西兰、日本和北约组织这次全都加入美国行列，联名向中国-主导的恶意网络攻击行为提出严厉谴责。

此外，美国司法部当天通缉4名中国骇客，指控他们参与中共国家安全部主导的入侵电脑系统全球骇客攻击行动。 攻击行动从2011~2018年针对美国和其他国家几十间公司、大学和-机构，盗取知识产权和机密商业资讯，包括传染病研究等。

（本文由 美国之音 授权转载；首图来源：shutterstock）

延伸阅读：

• 拜登：有关中国情报机构利用骇客网络攻击的调查还未结束
• 对 12 国行恶意网攻！FBI 对 4 位中国金援骇客下达通缉令
• 中国骇客攻击频传，日本称 200 家企业遭锁定