撰文 / 贾斐懋 |
一场针对韩国最大电信公司的复杂网络攻击,揭示中国对美国盟友发动数字攻击的新战线。
根据《朝鲜日报》6 月 7 日报道,黑客使用名为“BPF门”(伯克利数据包过滤门)的隐蔽恶意软件、也是中国国家支持组织的标志性工具,入侵 SK 电信的网络并窃取大量用户数据。
SK 电信于 4 月发现的这场攻击已持续近 3 年,是针对日本、韩国和台湾等更广泛攻势的一部分,显示北京的网络行动人员正积极对西太平洋战略“第一岛链”上的关键国家施压。
与此同时,美国网络安全公司 Proofpoint 于 5 月发布的研究显示,说中文的黑客使用名为 CoGUI 的钓鱼工具组,锁定日本组织攻击。
这些黑客冒充知名消费品牌和金融机构,窃取用户密码、支付数据及其他敏感信息,获取经济利益,再将非法所得投入中国股票和其他资产。
一向被称为黑客“练兵场”的台湾,对中国黑客活动更不陌生。
根据台湾国家安全局 1 月 5 日发布的分析,政府互联网服务在 2024 年每日平均侵扰数为 240 万次,较 2023 年每日平均侵扰数 120 万次增加逾 1 倍。
台湾调查人员认为,这些攻击大多来自中国网军。
报告指出,中国网军的攻击以通讯、交通和国防供应链领域增长最为显著。
在中国 2024 年针对台湾的军事演习期间,中国网军使用“分布式拒绝服务攻击”(DDoS)作为攻击手段之一。报告指出,这些攻击针对台湾的交通和金融机构,旨在“强化骚扰,扩大军事威慑”。
北京的攻击目标
中国政府支持或有关联的黑客组织,长期以来是各国防范的重点。
台湾国防安全研究院助理研究员杜贞仪在接受焦点采访时表示:“中国所有的网络黑客攻击,都是为了支撑中共长期政治、经济、军事目标。”
在美中关系的大背景下,她指出,“中国黑客的攻击目标当然不会局限于美国。”
“华盛顿的盟友、位于太平洋第一岛链的台、日、韩,自然也成为北京制造混乱的对象。”
她说:“即便是与中国关系相对友好的蒙古也未能幸免。”
杜贞仪表示,蒙古于去年 7 月首次与美国举行全面战略对话后,一个月内国防部即遭黑客攻击,幕后黑手很可能是中国支持的组织 RedDelta。
网络威胁情报公司 Insikt Group 指出,RedDelta 自 2023 年 7 月至 2024 年 12 月期间,利用假造文件攻击台湾等东南亚国家,而且很可能于去年 11 月成功入侵了越南共产党的电子系统。
犯罪活动
杜贞仪指出,中国政府支持的黑客组织也会勒索民营企业和个人牟利。
她表示,“这些黑客在接受北京的委托之后,除了攻击指定目标外,最终往往会自行扩大攻击面,因为这些资料可以再拿去暗网转售,或是向北京讨赏。”
她补充说,由于这些黑客只是“代理人”,北京当局并没有办法完全控制他们的所作所为。
“然而只要这些行动不会违反中国的国家利益,北京自然默许他们胡作非为。”
杜贞仪认为,日益失控的中国黑客已经成为国际上的麻烦。
她说,民主盟邦需彼此支援合作,“不仅寻求有效经验外,更可透过技术合作以累积集体防御能量”。