华邮又曝猛料

　　“华盛顿邮报”8月27日独家引述知情人士指出，近月以来，中国政府支持的黑客已深入渗透到美国至少2家拥有数百万名用户的网络公司，以异常激烈又复杂的攻势监视其用户，目标包括卧底人员。

　　中国黑客刺探西方国家虽然不是新鲜事，但华邮（The Washington Post）报道，前美国网络安全和基础设施安全局（CISA）执行董事韦尔斯（Brandon Wales）表示，中国大幅升级网络攻势，程度比以前要严重太多。

　　这波黑客攻击引发关切，因为据信其目标包括卧底的政府及军事人员，还包括一些对中国具有战略意义的团体。

　　值得注意的是，流明科技公司（Lumen Technologies）研究员、前联邦调查局干员霍卡（Mike Horka）指出，这些黑客组织认为这项工作非常重要，足以利用先前未发现的软体漏洞。

　　2名知情人士表示，虽然没有证据表明这批黑客的目的除了情搜外，还有其他意图，但是他们使用的一些技术，与过去一年北京支持的黑客组织“伏特台风”（Volt Typhoon）使用的资源有关。

　　微软（Microsoft）去年发布报告表示，伏特台风至少从2021年就展开行动，锁定下手的产业众多，包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。

　　不同于传统的黑客技术，也就是诱骗受害者下载恶意文件，微软表示，“伏特台风”透过感染受害者现有系统的方式来发掘资料、撷取数据。

　　美国情报官员则说，“伏特台风”试图骇入太平洋港口及其他基础设施的设备，以便中国能够散播恐惧，并在武装冲突爆发时扰乱美国向台湾调派兵力、武器及物资的能力。

　　中国驻美大使馆发言人刘鹏宇驳斥相关内容，表示“伏特台风”实际上是自称“黑暗力量”的勒索软体网络犯罪组织，不受任何国家或地区支持。

　　他说，“有迹象表明，为了获得更多国会预算及政府合约，美国情报界和网络安全公司持续暗中勾结，拼凑不实证据，散播关于所谓中国政府支持对美国发动网攻的错误信息”。

　　网络安全公司Volexity这个月稍早提到，一个与“伏特台风”不同的中国国家黑客团体成功深入渗透网络服务公司，更改用户原本要连上的网域名称系统（DNS）网址，将用户导向其他网页，使黑客能够透过后门进行间谍行动。

　　华邮指出，操纵DNS是中国政府黑客团队的专长之一。Volexity执行长艾德尔（Steven Adair）表示，虽然这种方法的概念不难，但要成功做到，需要更高超的技术。