作者geordie (梦の住民)
看板Military
标题[新闻] 攻台前哨战! 华邮:中国网军过去1年潜
时间Tue Dec 12 17:51:52 2023
原文来源:
https://bit.ly/3t4QcMZ
原文摘要:
攻台前哨战! 华邮:中国网军过去1年潜入美20多个关键基础设施
盛顿邮报》11日报导,美国官员和产业安全官员表示,与中国人民解放军有关的骇客,正在
增强破坏美国关键基础设施的能力,包括电力和水利设施,以及通讯和运输系统,过去1年
就有超过20个关键实体的电脑系统遭到入侵,目的是在美中爆发太平洋冲突时制造恐慌和混
乱,或扰乱後勤。
知情人士表示,受害者包括夏威夷的自来水公司、美国西岸一个主要港口和至少一条石油和
天然气管道。骇客还试图侵入德州电网的营运商,该电网营运商独立於美国其他地区的电力
系统。美国境外几个实体也沦为受害者,包括电力公司。
美国官员表示,这些入侵行动并未影响操作泵、活塞或任何关键功能的工业控制系统,也没
有造成任何干扰。但这些针对太平洋舰队所在地夏威夷,以及至少一个港口和後勤中心的行
动表明,如果美中因为台湾问题爆发冲突,中国军方希望让美国更难向该地区运送部队和装
备。
美国政府约是在1年前首次发现接受中国政府资助的中国骇客组织「伏特台风」(Volt Typh
oon),一直在监视并入侵美国各种重要基础建设设施,从电信到运输枢纽无所不包。
美国国土安全部辖下网路安全和基础设施安全局(CISA)执行主任威尔斯(Brandon Wales
)表示,「中国试图破坏关键基础设施的部分原因,很明显是为了在发生冲突时能够扰乱或
摧毁关键基础设施,阻止美国向该地区投射力量,或在美国境内造成社会混乱,影响我们针
对危机的决策。」他警告,这是中国网路间谍活动的重大转变,有别於7到10年前主要集中
在政治和经济渗透。
官员表示,骇客在入侵真正的目标前,通常会透过家庭或办公室路由器等无害设备发动攻击
,以此来掩饰踪迹。他们的关键目标之一是窃取员工凭证,藉此冒充一般用户退出,惟他们
如何入侵尚无法确定。
美国智库「詹姆士敦基金会」中国安全研究员麦雷诺兹(Joe McReynolds)表示,骇客正在
寻找一种方法进入(基础设施系统)并留在其中而不被发现,先是埋伏等待及侦察,搞清楚
是否可以进入工业控制系统或更关键的公司或上游目标。等到有一天收到来自高层的指示,
就能从侦察模式切换到攻击。
CISA执行助理主任戈斯坦(Eric Goldstein)表示,受到「伏特台风」影响的部分受害者,
是各行各业的小型公司和组织,「不一定是那些与许多美国人依赖的关键设施有直接关联的
公司和组织」,这可能是为了在供应链中先找到立足点,再设法进入更大、更关键的目标。
麦雷诺兹指出,中国军官策士在内部文件中描述他们如何在冲突中使用网路工具或「网路战
」,例如让空袭和飞弹攻击与破坏敌军指挥控制网路、关键基础设施、卫星五换军事後勤系
统同步进行。
他说,中国军方已经讨论到这些工具在两栖入侵中的应用,「他们非常清楚地看到这些工具
在台湾(冲突)场景中如何使用,尽管他们并未明确表示将采取这种方式拿下台湾」。
心得感想:
这看起来跟之前的太阳风很像啊
只不过太阳风是利用漏洞,进入系统後四处流窜,搞的连五角大厦必须切断对外连结
这次是直接侵入关键基础设备,
我真怀疑当初的太阳风是不是这次入侵的练兵事件而已
注意事项:请注意版规内容。
--
Sent from my motorola moto g(50) 5G
○ PiTT
// PHJCI
--
╬
信基督得美国大魔王╬
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.156.122 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Military/M.1702374715.A.AEA.html
1F:推 tonyxfg : 还好吧,这应该每个国家都试图在互相入侵,而且说 12/12 18:11
2F:→ tonyxfg : 到侵入设备,没人比得过美国,除了敌人,连盟友都被 12/12 18:11
3F:→ tonyxfg : 搞 12/12 18:11
4F:推 cangming : 独裁国家只是不让你知道而已 这麽天真以为美国最多 12/12 18:17
5F:→ cangming : 喔 12/12 18:17
6F:→ cangming : 知道老共直接派干部进你公司吗 12/12 18:18
7F:推 tonyxfg : 反了吧,是民主国家不让人民知道而已,之前不是才爆 12/12 18:21
8F:→ tonyxfg : 出美国偷偷监听盟友高层的丑闻?爆出来前美国也宣 12/12 18:21
9F:→ tonyxfg : 称不会监听啊 12/12 18:21
10F:→ geordie : 美国哪有侵入别国的基础设施的 12/12 18:27
11F:→ sas1942 : 监听跟入侵别国基础设施,好像差很多呢… 12/12 18:27
12F:推 Rainknight : 喔喔那拜托美国入侵我们 12/12 18:39
13F:→ pf775 : 其实网路互相渗透很正常吧 12/12 18:51
14F:推 h80733 : 美国入侵伊拉克、伊朗的算不算? 12/12 18:52
15F:→ h80733 : @ 10F 12/12 18:53
16F:推 barbarian72 : 对某些人来说,看清楚内文好像很困难,人家在讲网 12/12 18:56
17F:→ barbarian72 : 路,某楼在讲物理,真的很会滑馁,笑死 12/12 18:56
18F:推 sas1942 : 这篇是讲网路入侵,不是那种物理入侵欸........ 12/12 19:00
19F:推 barbarian72 : 连步兵为什麽要直射火力都不知道的人,不看内文就 12/12 19:00
20F:→ barbarian72 : 瞎鸡巴乱胡扯好像也很合理 12/12 19:00
21F:推 h80733 : 2006年伊朗重启核计画,此举将破坏中东地区和平并 12/12 19:19
22F:→ h80733 : 加速核武器的扩散。为阻挠伊朗发展核武,美国与以 12/12 19:19
23F:→ h80733 : 色列决定以电脑病毒破坏伊朗的核设施,两国共同发 12/12 19:19
24F:→ h80733 : 展出名为「震网」(Stuxnet)的电脑病毒,并由特工 12/12 19:19
25F:→ h80733 : 潜入伊朗位於纳坦兹(Natanz)的核设施植入。「震 12/12 19:19
26F:→ h80733 : 网」病毒透过变更工业控制程序,让生产浓缩铀的离 12/12 19:19
27F:→ h80733 : 心机异常加速,在2009年的上半年造成纳坦兹1,000部 12/12 19:19
28F:→ h80733 : 离心机损毁,伊朗核计画受到重挫。「震网」病毒在2 12/12 19:19
29F:→ h80733 : 010年6月首次被网路安全公司发现,伊朗才恍然大悟 12/12 19:19
30F:→ h80733 : 其核设施是如何被破坏的。 12/12 19:19
31F:→ h80733 : @barbar 12/12 19:19
32F:推 barbarian72 : 终於找到了喔,恭喜(鼓掌 12/12 19:19
33F:→ barbarian72 : 啪啪啪啪啪 12/12 19:20
34F:推 sas1942 : 喔!那伊拉克呢? 12/12 19:23
35F:→ geordie : 欸,人家是直接物理侵入核设施放病毒耶,这篇是用 12/12 19:23
36F:→ geordie : 网路入侵的…… 12/12 19:23
37F:→ barbarian72 : 就是在瞎鸡巴胡扯咩,网路物理傻傻分不清楚(摊手 12/12 19:25
38F:→ barbarian72 : ) 12/12 19:25
39F:→ barbarian72 : 我连吐槽都懒 12/12 19:25
40F:推 jetalpha : 网路版的轰炸珍珠港吗?看来美国跟China国关系很难 12/12 19:26
41F:→ jetalpha : 再好了吧? 12/12 19:26
42F:→ barbarian72 : 他连自己贴的推文都不愿意看清楚“内文”了,就不 12/12 19:26
43F:→ barbarian72 : 要要求他太多了 12/12 19:26
44F:推 h80733 : 内网植入病毒,不算网路的话。看来我还是太高估某 12/12 19:34
45F:→ h80733 : 人智商了。 另外伊拉克跟伊朗 我是凭印象没错, 印 12/12 19:34
46F:→ h80733 : 象中伊拉克是波斯湾战争有靠网路攻击破坏,伊朗则 12/12 19:34
47F:→ h80733 : 是靠病毒破坏核设施。 12/12 19:34
48F:→ h80733 : 波湾战争的网路攻击,目前我不否认我是没查到。毕 12/12 19:35
49F:→ h80733 : 竟是20几年前小时候印象了。 12/12 19:35
50F:→ cannedtuna : 到现在还有人在推广中牌路由器真的很恶劣 12/12 19:56
51F:→ geordie : 之前立陶宛说中国的手机有後门,德国就硬生生的说 12/12 19:59
52F:→ geordie : 没有,然後再加上这件事,真觉得有时候是自找的 12/12 19:59
53F:推 pain0 : 好可怜喔... 12/12 21:18
54F:推 abcd11001100: 传真机逻辑炸弹 12/12 21:48
55F:推 HookWorm : 八卦版表示:first time? 12/12 22:23
56F:推 CLisOM : 核设施跟基础设施比?低浓缩铀的民用核电美国才懒 12/13 07:17
57F:→ CLisOM : 得理 12/13 07:17
58F:推 balius : LAN跟WAN都有个网路就说都一样那这可不是笑笑就好的 12/13 08:17
59F:→ balius : 而且人都物理上实际进到设施内了确定还透过LAN放病 12/13 08:18
60F:→ balius : 毒吗?在装置上操作更直接了当 12/13 08:19
61F:推 h80733 : 原来lan是物理啊,呵呵呵 12/13 10:07
62F:推 h80733 : 台积电当初中wannacry 病毒,导致生产线大当机,也 12/13 10:10
63F:→ h80733 : 是Lan, 台积电也是被物理攻击? 12/13 10:10
64F:→ geordie : 台积的那个好像是经由USB 的 12/13 10:14
65F:→ geordie : 要直入内网的话,要嘛间谍,要嘛就是从外部感染某 12/13 10:16
66F:→ geordie : 个能接内网的装置 12/13 10:16
67F:→ geordie : 这些都跟直接从外网直入内部的方式差很多 12/13 10:19
68F:推 balius : 还真有人转贴什麽内文都不看一下的XDDD 12/13 10:56
69F:→ balius : 19楼野蛮人大大说得真是一针见血 12/13 11:02
70F:推 pain0 : 欸也有可能是看不懂啊或是连结要付费,不要苛责>< 12/14 12:28