(中央社记者张欣瑜旧金山3日专电)美国新任国安局长霍夫表示,中国骇客以伪装成网路用户、并使用内建工具的方式进行攻击,手法不寻常。他忧心中国骇客渗透民用基础设施,未来若美中爆发冲突,不仅威胁军方,恐冲击到平民。 霍夫(Timothy Haugh)于新加坡「香格里拉对话」安全会议期间接受华尔街日报访问,表达对中国骇客潜伏在「民用基础设施」伺机而动的忧心。 中国政府支持的骇客组织「伏特颱风」(Volt Typhoon)近期浮上檯面。霍夫说,令人忧心的不仅是它欲攻击的目标,还有它极不寻常的攻击方式。 霍夫今年2月接任美国国安局(National Security Agency)局长和五角大厦网路司令部(U.S. Cyber Command)司令,负责关注中国窃取美国敏感资料和武器技术。 霍夫更对中国骇客不动声色地为「未来网路攻击」预做准备的行为发出警讯。他表示,美方观察到中国骇客试图潜伏在没有情报价值的关键基础设施网络,「这也是为什么它如此令人担忧的原因」。 美方担忧,假设台海发生冲突,中国可以利用其潜在的网路存取权,对美国或盟友的重要基础设施发动破坏性的网攻,从供水、电网、到运输系统无一倖免,这足以扰乱民众生活并可能伤害到平民。 霍夫说,对供水系统的攻击尤其令人忧心。「伏特颱风」曾渗透进入关岛的供水系统网络,关岛是美国在西太平洋地区的战略枢纽,若美中爆发冲突,将是至关重要的地点。 霍夫表示,很难想像针对民用供水系统发动攻击的情况,即便那些人口当中包含部分的军人,「这是一个需要警惕的领域」。 他说,从军事的角度来看,这与美方对「比例原则」的看法并不一致。比例原则是指对军事目标的攻击,应避免造成平民与非军事目标的附带损害。 对于中国的渗透是否比已知的范围更广,霍夫说,「我想还会发现更多领域」。 霍夫再次对「伏特颱风」操作手法令人难以察觉发出忧心警讯,他指出,如果他们是用窃取数据的方式,网安人员还能看见数据的去向、数量、及目标,「但是在这种(特殊)情况下,我们看不到」。 霍夫告诉华尔街日报,为取得系统访问存取权,中国骇客运用颠覆某些网路用户身分的方式,使他们能够以用户身分来操作、并使用系统内建工具达成目的。 他说,中国对美国的网攻,在数量和複杂程度上都在持续增加,「难以量化」。 |
Powered by Discuz! X3.4
© 2001-2013 Comsenz Inc.
