中国黑客以静默网络攻击美国互联网提供商
随着中国支持的黑客攻破数家美国互联网服务提供商 (ISP) 的数字防御系统,网络战争开启了令人不寒而栗的新篇章。令人震惊的是,一场旨在渗透关键基础设施的秘密行动正在进行中,专家们正在竞相查明破坏的程度。
据《华尔街日报》最近报道,此次攻击是微软追踪的代号为 Salt Typhoon 的黑客组织所为。这些网络罪犯也被称为FamousSparrow和 GhostEmperor,他们是与北京有联系的受政府支持的大型威胁行为者网络的一部分。
目录
对美国网络的悄无声息的破坏
这次网络行动之所以特别令人恐惧,是因为其野心如此之大。接近调查的消息人士表示,这些黑客可能已经侵入思科系统的核心路由器,这些设备控制着美国各地的大量互联网流量。这不是普通的入侵。获得这一级别的基础设施访问权限意味着,理论上,他们可以监控、重新路由甚至破坏互联网通信,而不会立即引起任何人的注意。
黑客的主要目标似乎是保持长期访问权,以便他们能够随意窃取敏感数据,或在未来发动毁灭性的网络攻击。这些类型的行动不仅仅是一种入侵,它们是一种缓慢的破坏行为,在幕后悄悄酝酿,等待着。
机器中的幽灵——GhostEmperor 是谁?
此次令人不安的攻击背后的组织 GhostEmperor 并非新面孔。事实上,他们早在 2021 年就被网络安全公司卡巴斯基首次发现。当时,该组织已经在东南亚各地执行高度隐蔽的网络行动。他们使用一种名为 Demodex 的隐秘 rootkit 渗透网络多年,直到他们的活动被发现。
泰国、越南和马来西亚等国家是首批受害者。但 GhostEmperor 的攻击范围并不局限于亚洲。攻击目标遍布全球,从非洲到中东,埃及、埃塞俄比亚和阿富汗的机构也沦为受害者。每次攻击都遵循一个熟悉的模式:小心翼翼地入侵,然后悄悄地在关键系统中建立立足点。
最近,在 2024 年 7 月,网络安全公司 Sygnia 透露,其一位客户已被这个神秘组织入侵。黑客利用他们的访问权限不仅侵入了该公司,还侵入了其业务合作伙伴的网络,并使用各种工具与他们的命令和控制服务器进行通信。令人不安的是,其中一种工具被确定为 Demodex rootkit 的变体,展示了该组织在黑客技术方面的持续发展。
国家主导的对基础设施的攻击
此次美国 ISP 遭入侵并非孤立事件。这是中国政府支持的攻击关键基础设施的广泛且令人深感不安的趋势的一部分。就在此次攻击曝光前几天,美国政府摧毁了一个名为“Raptor Train”的 26 万台设备僵尸网络,这是北京支持的组织 Flax Typhoon 部署的另一项网络武器。该僵尸网络能够发动大规模网络破坏,令人警醒地意识到这些威胁的规模。
中国政府参与这些活动表明,其长期战略旨在破坏竞争对手的稳定,并控制全球主要网络。这不仅仅是监视机密数据或窃取知识产权,而是获得在地缘政治风向发生变化时控制或破坏基本服务的能力。
危险何在?
这些攻击的影响非常可怕。通过获得 ISP 的访问权限,黑客可以监控大量互联网流量和通信。从企业到个人,没有人能够免受潜在的数据收集。更令人担忧的是,如果这些黑客决定利用他们的访问权限进行更具破坏性的目的,会发生什么。想象一下这样的场景:数百万人突然断网,或者更糟的是,关键系统(银行、医院或电网)被切断。
这些攻击的危险并不总是发生在攻击发生后,而是发生在未知的未来。这些黑客打的是长期博弈,今天种下的种子可能在明天发展成一场全面的灾难。
我们如何阻止这种现象?
事实是,没有什么灵丹妙药可以阻止国家支持的网络攻击。然而,专家们一致认为,保持警惕是关键。美国公司,特别是那些涉及关键基础设施的公司,必须加倍加强网络安全措施。这包括:
- 严格的网络监控:实时分析网络流量可以帮助及早发现可疑活动,从而限制违规造成的损害。
网络战争的可怕未来
随着数字边界变得越来越模糊,网络战争不断演变成一个危险的战场,没有人是真正安全的。像 GhostEmperor 这样的中国支持的黑客组织不仅针对政府机构或军事设施,他们还渗透到我们每天依赖的网络。
最令人不安的是,他们悄无声息地做着这些事,大多数时候,我们甚至都不知道,直到为时已晚。
这就是我们生活的新现实:互联网曾经是全球联系和进步的工具,但现在也成了间谍、破坏和权力游戏的游乐场。随着国家支持的行为者继续磨练他们的技能,我们必须面对一个令人不寒而栗的可能性:我们的数字世界不再受我们控制。