微軟報告：專制政權勾結駭客 網攻民主國家

週二（10月15日），據微軟最新發布的數位防禦報告，越來越多的證據顯示，中共、俄羅斯、伊朗和北韓正在針對美國及其盟友進行網路攻擊和駭客行動。

微軟負責客戶安全與信任的副總裁柏特（Tom Burt）表示，微軟客戶每天面臨超過6億次網路罪犯和國家級攻擊，從勒索軟體到網路釣魚、再到身分攻擊不等。

他補充，隨著地緣政治衝突加劇，專制政權與網路犯罪集團之間的合作日益緊密，它們之間共享駭客工具、技術和戰術。政府提供資源或技術支持，由犯罪集團執行具體的攻擊行動。

報告指出，俄、中、伊朗及北韓政府都有「合作」的駭客團體，這種「結盟」對雙方都有好處；政府不用額外花太多錢就能提高網路行動效果，駭客則在政府保護下開發賺錢新管道。

中共鎖定台灣和東南亞國家

該報告涵蓋了2023年7月至2024年6月間，安全人員對這些惡意網路活動監測的數據。報告顯示，大多數中共的威脅行動主要以情報收集為目的，尤其在東南亞國家協會（ASEAN）周圍的南海地區最為活躍。

駭客組織「覆盆子颱風」滲透了印尼的軍事和執法機構以及馬來西亞的海事系統，這些事件發生在2023年6月印尼、中共和美國等國海軍共同舉行的一次罕見演習之前。

自2023年7月以來，駭客組織「花崗岩颱風」已入侵印尼、馬來西亞、菲律賓、柬埔寨和台灣的電信網路。這些犯罪活動表明，中共國家支持的駭客在收集情報方面的持續行動，這些行動還可能對南海等戰略區域的軍事活動造成威脅。

近年來，從大企業到供應鏈中的小公司，日本各類實體都曾遭遇大規模的網路攻擊。日本面臨來自中共、俄羅斯和北韓結合網路犯罪組織的廣泛網攻。在此背景下，日本政府於2022年12月修訂了《國家安全保障戰略》，首次將網路安全視為國家安全議題。新修訂的法規還引入了「主動網路防禦」，旨在先發制人的應對可能引發國家安全問題的重大網路攻擊風險。

中共營造美國國內不和印象

柏特表示，隨著美國大選的臨近，俄羅斯和伊朗可能會加快其針對美國的網路行動。中共則正在利用社交媒體、網路散布謠言，製造不和。

在過去一年中，微軟觀察到與中共有關的網路犯罪集團利用各種生成式AI技術來創造吸引人的影像。微軟發現了一系列針對美國的AI生成媒體，內容都是強調美國國內不和並批評拜登政府的。通過貶低美國的形象，試圖提升北京當局的影響力。

據美聯社報導，中共駐華盛頓大使館發言人稱，有關中共與網路罪犯合作的指控毫無根據，並指責美國散布「假消息」。俄羅斯和伊朗也否認了它們利用網路行動針對美國人的指控。◇