7月21日,據《美國之音》報道,美國政府網絡安全部門週二(7月20日)發布報告,向相關行業發出警告說,中國黑客對美國能源管道的網絡攻擊範圍和危害程度都要超出很多人的想象。
【美安全機構解密中國黑客入侵案例 危害超出想象】
— TimedNews.com (@TimednewsC) July 21, 2021
這份報告解密了美國安全部門在2011年至2013年之間跟蹤中國黑客攻擊美國能源企業網絡的具體案例。在這段時間裏,有20多家美國能源管道公司的網絡遭到中國黑客的入侵。https://t.co/TI4ecOfJGa pic.twitter.com/m4EtZYUfo5
這份報道的標題是《中國網絡威脅概述與建議》(China Cyber Threat Overview and Advisories),發布在美國國土安全部下屬的負責網絡安全的機構“網絡安全和基礎設施安全局”(CICA)的官網上。
這份報告解密了美國安全部門在2011年至2013年之間跟蹤中國黑客攻擊美國能源企業網絡的具體案例。在這段時間裏,有20多家美國能源管道公司的網絡遭到中國黑客的入侵。
按入侵的目的,這些案例可以分成兩類,壹類是人們了解比較多的通過入侵這些網絡竊取相關技術,以幫助中國相關行業的發展。
另外壹類,報告說,是通過入侵運行管道的工業控製係統,以獲取“戰略訪問權”。報告說,獲取戰略訪問權就是要控製管道的未來運營,“使美國管道基礎設施處於危險之中”。
據紐約時報報道,美國安全公司火眼(Fire Eye)的子公司麥迪安(Mandiant)認同報告所列舉的中國黑客的行爲特點,但還補充了“壹個令人不安的細節”:在壹起案件中,中國黑客獲得了網絡控製權,這可能導緻管道關閉或者可能引發爆炸。
報告沒有說明此類攻擊事件的受害者,但紐約時報說,在同壹時段內被中國黑客攻擊的企業有泰爾文特公司(Telvent)。這家公司監控着北美半數以上的油氣管道。2012年9月,該公司在其電腦係統中發現了黑客,當時這些黑客已經在係統裏逛了好幾個月。該公司關閉了客戶係統的遠程訪問,擔心這會被用來關閉美國的基礎設施。
這份解密報告是在中國黑客威脅日益嚴重,波及範圍迅速擴大的時刻公布的。週壹,美國國家安全局、網絡安全與基礎設施安全局以及聯邦調查局聯合發表壹份報告,詳細描述了中國政府支持的網絡駭客使用了超過50種策略、技術和方式,對美國和盟國電腦網絡發動攻擊,包括今年3月對微軟電郵係統的攻擊。
歐盟、英國、澳大利亞、加拿大、新西蘭、日本和北約組織這次全都加入了美國的行列,聯名向中國政府主導的惡意網絡攻擊行爲提出了嚴厲譴責。
此外,美國司法部在當天向4名中國公民提出起訴,指控他們參與壹項由中共國家安全部主導的入侵電腦係統的全球黑客攻擊行動。這些攻擊行動從2011到2018年針對美國和其他國家的幾十個公司、大學和政府機構,盜取知識產權和機密商業信息,包括傳染病研究等等。