2021年7月21日

 

美國政府網路安全部門週二（7月20日）發佈報告，向相關行業發出警告說，中國駭客對美國能源管道的網路攻擊範圍和危害程度都要超出很多人的想像。

這份報導的標題是《中國網路威脅概述與建議》（China Cyber Threat Overview and Advisories），發佈在美國國土安全部下屬的負責網路安全的機構“網路安全和基礎設施安全局”（CICA）的官網上。

這份報告解密了美國安全部門在2011年至2013年之間跟蹤中國駭客攻擊美國能源企業網路的具體案例。在這段時間裡，有20多家美國能源管道公司的網路遭到中國駭客的入侵。

 

按入侵的目的，這些案例可以分成兩類，一類是人們瞭解比較多的通過入侵這些網路竊取相關技術，以幫助中國相關行業的發展。

另外一類，報告說，是通過入侵運行管道的工業控制系統，以獲取“戰略訪問權”。報告說，獲取戰略訪問權就是要控制管道的未來運營，“使美國管道基礎設施處於危險之中”。

據紐約時報報導，美國安全公司火眼（Fire Eye）的子公司麥迪安（Mandiant）認同報告所列舉的中國駭客的行為特點，但還補充了“一個令人不安的細節”：在一起案件中，中國駭客獲得了網路控制權，這可能導致管道關閉或者可能引發爆炸。

 

報告沒有說明此類攻擊事件的受害者，但紐約時報說，在同一時段內被中國駭客攻擊的企業有泰爾文特公司(Telvent)。這家公司監控著北美半數以上的油氣管道。2012年9月，該公司在其電腦系統中發現了駭客，當時這些駭客已經在系統裡逛了好幾個月。該公司關閉了客戶系統的遠端存取，擔心這會被用來關閉美國的基礎設施。

這份解密報告是在中國駭客威脅日益嚴重，波及範圍迅速擴大的時刻公佈的。週一，美國國家安全局、網路安全與基礎設施安全局以及聯邦調查局聯合發表一份報告，詳細描述了中國政府支援的網路駭客使用了超過50種策略、技術和方式，對美國和盟國電腦網路發動攻擊，包括今年3月對微軟電郵系統的攻擊。

歐盟、英國、澳大利亞、加拿大、紐西蘭、日本和北約組織這次全都加入了美國的行列，聯名向中國政府主導的惡意網路攻擊行為提出了嚴厲譴責。

 

此外，美國司法部在當天向4名中國公民提出起訴，指控他們參與一項由中共國家安全部主導的入侵電腦系統的全球駭客攻擊行動。這些攻擊行動從2011到2018年針對美國和其他國家的幾十個公司、大學和政府機構，盜取智慧財產權和機密商業資訊，包括傳染病研究等等。