多國聯盟報告:中共網攻受害者遍布80個國家

8月27日,多國執法及情報機構警告,中共政權發起的駭客攻擊活動已影響至少200個美國機構。圖為報告封面。(美國國防部)
8月27日,多國執法及情報機構警告,中共政權發起的駭客攻擊活動已影響至少200個美國機構。圖為報告封面。(美國國防部)

【記者林燕/綜合報導】

美國和世界多國的執法及情報機構週三(8月27日)警告,中共政權發起的駭客攻擊活動已影響至少200家美國機構,並波及80個國家或地區。

這份報告是由「五眼聯盟」(美國、英國、加拿大、澳洲和紐西蘭)及芬蘭、荷蘭、波蘭、日本、捷克、義大利、德國等執法和情報機構共同發布,題為〈打擊中國政府(中共)支持的駭客組織,其破壞全球網路以支持全球間諜系統〉。

參與國之多,突顯中共網攻已經超出了全球公認的情報標準,並反映國際社會抵制中共惡意網路攻擊的堅定決心。

報告說,中共駭客利用網路軟體和設備(包括路由器)中的已知漏洞入侵全球網路,目標涵蓋電信、政府、交通、住宿和軍事基礎設施等領域;除了利用主要電信商的路由器,駭客也會利用受感染的設備和可信連接來入侵其他網路,「這些駭客經常修改路由器,以確保能夠持久且長期的訪問」。

美國聯邦調查局(FBI)網路部門負責人、助理局長萊瑟曼(Brett Leatherman)表示,中共的攻擊已遠遠超出網路空間行動的常規範疇,他們正在對全球關鍵基礎設施進行更廣泛、更無差別的攻擊。

萊瑟曼強調,「我們的隱私遭到侵犯,這不僅發生在美國,也發生在全球各地。」

電信駭客攻擊只是中共政權加強攻擊行動的面向之一,而中共安全部門的積極參與也是這些攻擊行動的一部分。證據表明,他們過去還將破壞能力植入外國的公用基礎設施,包括電力和水務公司。

入侵電信商 追蹤特定人士

 萊瑟曼分析,中共駭客組織「鹽颱風」之前入侵了美國9家電信公司,盜取深度訪問權限,提取通話紀錄和一些執法指令,該活動可能使中共間諜能夠利用手機地理定位數據追蹤美國人的行蹤,包括其境外活動。

此外,駭客還根據數據分析繪製關係圖,顯示通話對象及美國執法部門的監控目標,構成了跟過去截然不同的情報圖景。

3家中企被點名

 報告點名了三家涉嫌參與攻擊、為中共軍隊和國家安全部多個單位提供服務的中國公司:四川聚信和網絡科技有限公司、北京寰宇天穹信息技術有限公司及四川智信銳捷網絡科技有限公司。

萊瑟曼表示,中共的網路攻擊活動已超越了傳統間諜活動,這些中國公司被授權允許自行選擇攻擊目標,導致住宿和交通運輸在內的各行各業都出現了數量眾多的受害者,「這表明,中國政府(中共)正以遠遠超出網路空間行動常規的方式,對全球關鍵基礎設施進行更廣泛、更無差別的攻擊。」

技術清單助各國找出駭客

美國聯邦調查局認為,目前他們已基本控制住入侵者,各國已經能夠更好的發現中共駭客的活動。

萊瑟曼提醒,來自中共的網路威脅仍在持續,這些駭客已在各種軟體中隱藏了重新入侵點,以便再次入侵。

週三發布的聯合通報提供了一份詳盡的受感染設備和技術清單,並提示要在公司網路中尋找什麼內容,及如何保護網路免受未來的攻擊。

北京一如既往,否認參與網路行動,並反過來指責美國在抹黑中國。◇

延伸閱讀
多餘武器重分配 台美簽約執行
2025年08月27日 | 6天前
台美簽署備忘錄 提升跨境緝毒合作
2025年08月23日 | 10天前
取消