微軟7月22日罕見公開指控中共支持的黑客組織,利用其SharePoint文件管理軟件漏洞對全球政府機構與企業發動大規模網攻,引發美國FBI與網安部門緊急應對。專家警告,中共網攻日益「武器化」,國際社會也正轉向更集體化的應對策略,數碼冷戰快速展開。
據報道,這波攻擊自7月18日起大規模爆發,涵蓋美國、歐洲、中東與亞洲的政府、電訊、能源、金融與高等教育等關鍵領域。部份入侵目標極為敏感,美國能源部證實旗下機構,包括負責核武設計的美國國家核安全局(NNSA)也遭滲透,目前未發現機密資料外洩。
專家指西方態度轉變 不再避諱點名中共
微軟表示,參與此次攻擊的中共背景黑客組織包括「Linen Typhoon」、「Violet Typhoon」以及編號Storm-2603的威脅行為者(threat actors)。該公司已於7月21日為所有受影響版本的SharePoint釋出最終補丁,並警告客戶應盡速更新系統、變更數碼金鑰並檢查潛在入侵。
台灣安全院網絡安全研究所副研究員謝沛學博士對微軟迅速公開攻擊來源、說明漏洞並釋出修補方案予以肯定。他接受《大紀元》採訪時表示,相較2021年Exchange Server遭入侵事件,微軟已有明顯改進,顯示其「威脅情報整合速度提升」。
謝沛學表示:「過去科技公司基於與中國的商業關係,多避免公開指控。如今則開始明確點名攻擊者,不僅可加強防禦與威懾,更反映國際在網絡歸因上的新趨勢。」
他進一步說明,這類「公開歸因」實則是一種地緣政治行動,意在對中共施加壓力。謝沛學強調:「現在不只是美國,歐盟與英國也越發願意與美方協調集體譴責中共的網絡攻擊行為,這種集體應對不但增強可信度,也擴大加強對中共的壓力。」
針對微軟指控,中共外交部發言人郭嘉昆7月23日仍依慣例否認指控,批評西方「抹黑中方」。
對此,台灣安全戰略專家蘇紫雲向《大紀元》表示,「中共一貫否認其黑客攻擊,像之前美國FBI揭露『鹽颱風』攻擊關島與美國本土的關鍵設施,他們也都是一概否認。但微軟與FBI等民主國家的公共部門,其發表資訊都受到法律與媒體監督,其可信度遠高於中共的狡辯。」
從竊密到預置破壞 黑客行為趨向「武器化」
資安公司Palo Alto Networks技術長西科爾斯基(Michael Sikorski)向《新聞周刊》透露,黑客在滲透系統後,部署長期後門,竊取敏感資料與加密金鑰,造成持續性風險。他認為:「SharePoint與微軟平台深度整合,一旦攻破,將打開整個網絡的大門。」
謝沛學受訪中表示,事件凸顯中共黑客行為的質變。他舉例,過去中共黑客多從事資料竊取與間諜行為,例如7月初在意大利被捕的中國籍男子徐澤偉(Xu Zewei),被控侵入美國科研單位竊取疫苗研發機密,外界懷疑其為「絲綢颱風」(Silk Typhoon)組織成員。
謝沛學強調,中共支持的APT(進階持續性威脅)組織如今入侵行為已朝「武器化」邁進。他解釋,這類攻擊不再只是竊密,而是預先滲透對手關鍵基礎設施,一旦發生危機或衝突便能升級為實質的破壞行為。
根據美國國家安全局(NSA)報告,一些中共黑客已在美國IT系統中潛伏多年,具備向營運技術系統(OT)橫向轉移的能力,這正是典型的「預置攻擊面」。
蘇紫雲也表示,中共「武器化」網絡攻擊行之有年,「只是手段越來越精進,這也是美國國會與國安單位最大的憂慮。」
謝沛學認為,西方若要有效防護,僅靠被動措施並不足夠,「在匿名性高、證據難搜的網絡空間,單靠嚇阻效果有限。這也是為何特朗普總統自第一任期起,即逐漸轉向『先發制人』的網安戰略。」
數碼冷戰已快速展開 美方政策反制加速推進
此外,微軟遭網攻事件也揭露了供應鏈安全的重大隱憂。謝沛學受訪中提到,這些APT組織不僅直接攻擊目標主體,甚至滲透其供應鏈,或偽裝為資安產品進行入侵。
「這也解釋了為甚麼美國政府早已禁止聯邦機構使用卡巴斯基(Kaspersky)等俄羅斯資安防毒產品,並實施CMMC(網絡安全成熟度模型認證)來強化國防供應鏈的安全。」
近日,微軟外判的雲端設備維護業務發現中國籍工程師參與,已在五角大樓要求下全面清查與解聘。國會兩黨也合作推動法案,明令禁止在政府設備上使用如「DeepSeek」等中國人工智能(AI),防堵可能的滲透風險。
蘇紫雲直言:「這些防護限制一定會不斷出台。雖然民主國家反應會慢一點,例如特朗普想禁TikTok也要經過法律程序,但一旦取得社會共識,效果會非常堅實。」
此外,美國財政部長貝森特亦在7月23日公開表示,將於下周與中共副總理何立峰在瑞典舉行的第三輪貿易會談中,正式提出此次黑客事件。「這類事件顯然會列入我與中國(中共)同行對話的議程。」他說。
蘇紫雲最後表示:「網絡網絡空間的戰爭已成常態,北京若繼續鑽西方制度的漏洞,只會加快推動西方國家的資安整合與技術圍欄戰略,挖坑自己跳,終將面對更大的戰略後座力。」這宗網攻事件不僅是資安警訊,更預示著地緣政治的數字冷戰已快速展開。#
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
