微軟報告:專制政權勾結駭客 網攻民主國家
週二(10月15日),據微軟最新發布的數位防禦報告,越來越多的證據顯示,中共、俄羅斯、伊朗和北韓正在針對美國及其盟友進行網路攻擊和駭客行動。
微軟負責客戶安全與信任的副總裁柏特(Tom Burt)表示,微軟客戶每天面臨超過6億次網路罪犯和國家級攻擊,從勒索軟體到網路釣魚、再到身分攻擊不等。
他補充,隨著地緣政治衝突加劇,專制政權與網路犯罪集團之間的合作日益緊密,它們之間共享駭客工具、技術和戰術。政府提供資源或技術支持,由犯罪集團執行具體的攻擊行動。
報告指出,俄、中、伊朗及北韓政府都有「合作」的駭客團體,這種「結盟」對雙方都有好處;政府不用額外花太多錢就能提高網路行動效果,駭客則在政府保護下開發賺錢新管道。
中共鎖定台灣和東南亞國家
該報告涵蓋了2023年7月至2024年6月間,安全人員對這些惡意網路活動監測的數據。報告顯示,大多數中共的威脅行動主要以情報收集為目的,尤其在東南亞國家協會(ASEAN)周圍的南海地區最為活躍。
駭客組織「覆盆子颱風」滲透了印尼的軍事和執法機構以及馬來西亞的海事系統,這些事件發生在2023年6月印尼、中共和美國等國海軍共同舉行的一次罕見演習之前。
自2023年7月以來,駭客組織「花崗岩颱風」已入侵印尼、馬來西亞、菲律賓、柬埔寨和台灣的電信網路。這些犯罪活動表明,中共國家支持的駭客在收集情報方面的持續行動,這些行動還可能對南海等戰略區域的軍事活動造成威脅。
近年來,從大企業到供應鏈中的小公司,日本各類實體都曾遭遇大規模的網路攻擊。日本面臨來自中共、俄羅斯和北韓結合網路犯罪組織的廣泛網攻。在此背景下,日本政府於2022年12月修訂了《國家安全保障戰略》,首次將網路安全視為國家安全議題。新修訂的法規還引入了「主動網路防禦」,旨在先發制人的應對可能引發國家安全問題的重大網路攻擊風險。
中共營造美國國內不和印象
柏特表示,隨著美國大選的臨近,俄羅斯和伊朗可能會加快其針對美國的網路行動。中共則正在利用社交媒體、網路散布謠言,製造不和。
在過去一年中,微軟觀察到與中共有關的網路犯罪集團利用各種生成式AI技術來創造吸引人的影像。微軟發現了一系列針對美國的AI生成媒體,內容都是強調美國國內不和並批評拜登政府的。通過貶低美國的形象,試圖提升北京當局的影響力。
據美聯社報導,中共駐華盛頓大使館發言人稱,有關中共與網路罪犯合作的指控毫無根據,並指責美國散布「假消息」。俄羅斯和伊朗也否認了它們利用網路行動針對美國人的指控。◇