【TechOrange 編輯部導讀】中國駭客攻擊又再次進化了!並且更加鬼祟、難以察覺,資安專家目前已知哪些攻擊形式?政府/企業網路中,哪些目標是中國駭客的最愛?一起來了解。
Google 研究人員發現,近期中國正對美國展開一波「難以察覺」的網路攻擊,鎖定目標包含國防承包商、政府機構、科技與電信公司都遭到威脅,極有可能流失機密資訊。
中國駭客新攻擊對象多為「企業防護軟體」
發現這波最新資安攻擊趨勢的是 Mandiant 內部研究員——這間資安廠商在去年 3 月被 Google 收購——他們認為這群駭客在中國政府支持下,已經找到方法繞過標準資安科技的防護網;一旦駭客得逞,北京就可能滲透某國政府或商業網路系統,連續幾年窺視目標對象的一舉一動都不被發現。
觀察過去一年的網路間諜活動,除了攻擊方式改變,受害者性質也和以前不同:遭駭的並非受防火牆所保護的企業系統,而是網路邊緣裝置(edge devices),有時甚至是防火牆本身,或者瞄準像多雲服務廠商 VMware、桌面虛擬化技術商 Citrix Systems 開發出的軟體解決方案——因為使用這些產品的裝置,通常都不會安裝防毒軟體或終端偵測軟體。
由於被竊取的都是高價值資訊,這波攻擊的影響力道相當巨大;同樣值得留心的是,這些資安攻擊幾乎難以察覺,因此儘管遭駭的系統表面看來不多,實際受害數量可能遠遠超過想像,其中又以高價值企業以及政府機構為主要受害者。
資安專家:幾乎可確定由中國駭客發動
至於這波隱密攻擊來自何方?資安專家將矛頭指向中國,主要依據有三:首先多數受害者都遭到不只一次攻擊,二是每一起網攻都複雜重重,背後需要龐大資源支撐,三是這群駭客使用的都是同一組惡意軟體程式碼;該組程式碼通常都是中國駭客在使用。
Mandiant 技術長 Charles Carmakal 認為這波攻擊的特殊之處,在於善用以往未曾被發現的風險漏洞,而這正意味著中國的國家級網攻在精巧度、複雜度上已達到新境界。
甚至在一次攻擊中,中國駭客利用了 SonicWall Inc. 公司開發的行動訪問軟體中的漏洞,儘管後續該公司更新了軟體,但中國駭客仍可保留對設備的訪問權限。Mandiant 形容,「這是不尋常的技術」。
面對美方這項指控,北京政府並未回應,而這並不令人意外——駭進他國商業或公務機關網路,再聲稱是美國及其友好國家所為,是中國的一貫作風。
由於 Mandiant 揭露此項資安威脅的時機點是 3 月 16 號,當時中國配備監控電子的偵察氣球,才剛入侵並飛越美國本土不久,使西方社會對中國網攻的憂懼再度攀升。
美國如何反制中國駭客攻擊?
長久以來,白宮官員都將北京政府視為網路間諜活動的頭號威脅,尤其眼見中國駭客集團能輕而易舉駭進軍事標的、國防承包商網路,取得尖端軍事科技資料,這點促使美方不斷提高警覺。
為了因應瞄準美國的網攻頻率、次數節節攀升,拜登政府也在日前公布一份新的網路安全策略,包含透過更嚴格的管制,強健各產業的資安體質,並增進公司部門之間的資安合作,期望能鞏固整體資安防禦能力。該策略中也包含了禁止在政府設備上使用 TikTok。
同樣在金融方面,美國市場監管機構也提出一套新政策,目的是要強化金融資安防禦體系,因應潛在的駭客攻擊、資料竊取,以及系統失效;類似的防禦措施也適用於保護消費者交易資料,預防駭客入侵股票與證券交易過程,進一步提高金融基礎建設的資安韌性。
美中局勢愈緊張,國家級網攻愈頻繁
面對今日變動快速的數位生態系,無論是服務於政府、產業、學界,或者公民社會的決策者,都需要預先設想並防範明日的資安挑戰,以鍛鍊出強大且即時的資安應變能力。
另一方面,在多重危機(polycrisis)時代,當全球地緣政治張力持續升高,打造資安韌性顯得格外重要,且這並非短期或少數人就能克服的挑戰,而必須仰賴跨國界、跨產業部門的共同協調與努力。
參考資料:Wall Street Journal、EurAsianTimes、World Economic Forum,首圖來源:Shutterstock
(責任編輯:藍立晴)
