美國國會警告中共網絡間諜升級
委員會警告,根據技術分析與外部情報一致判斷,已呈現“明顯的國家支持行為特徵”,對美國國家安全構成重大威脅。
↑圖上說明:聲明指出,這波攻擊由被稱為APT41的黑客組織主導,該組織長期被認為與中國國家安全部門存在直接聯繫。 © 圖取自Pixabay圖庫
陳米亞
美國國會中國問題特別委員會於周一發表嚴正聲明,警告有來自中國共產黨支持的黑客組織,持續對美國政府機構、商業組織與外交關鍵單位,發動網絡間諜攻擊,企圖在美中貿易談判期間竊取美方內部策略與決策意向。
聲明指出,這波攻擊由被稱為APT41的黑客組織主導,該組織長期被認為與中國國家安全部門存在直接聯繫。 APT41利用冒名電郵、雲端服務隱匿行蹤,與無需安裝惡意軟件的“憑證釣魚”技術,目標明確針對參與美中貿易與外交事務的個人與機構,企圖“在美方不知情的情況下竊取機密”。
根據國會技術團隊調查,在過去數周,攻擊者多次冒用中國特別委員會主席穆勒納爾(John Moolenaar)的名義,向多個華盛頓特區律師事務所、智庫、美國政府部門,以及一個未具名的外國政府,發送看似正式的諮詢電郵。電郵內附有據稱為“立法草案”的文件與連結,一旦開啟,便會觸發間諜軟件流程,將機密資訊回傳至境外伺服器。這個消息在周日由美國《華爾街日報》(The Wall Street Journal)首先報導。
技術團隊指出,攻擊者透過濫用開發者工具在系統中建立隱藏通道,並以雲端平台做為中轉跳板,企圖規避監控機制。委員會表示,這些手法已呈現“明顯的國家支持行為特徵”,與單純的網絡犯罪或勒索軟件有本質區別。
穆勒納爾在聲明中強調:“這不是一起單一事件,而是北京持續性對美國決策體系滲透的縮影。我們的回應必須堅定、有力,並持續曝光真相。”
事實上,這並非APT41首次針對中國特別委員會下手。委員會披露,今年1月,該組織曾發起一次魚叉式網釣攻擊,對象為正在參與對中國國企振華重工調查的工作人員。當時攻擊者冒用振華北美分公司主管身份,試圖誘導受害者點擊包含竊取微軟雲端Microsoft 365登入憑證的假網站。這些行動顯示,黑客瞄準的是政策產出過程中的核心參與者,而非僅僅是象徵性攻擊。
該調查與振華重工在美國港口布建的大型起重機有關。委員會曾警告,這些起重機可能成為中國對美國貿易物流進行情報收集與遠端干擾的潛在工具。
聲明發布後,聯邦調查局(FBI)確認正就此案展開調查,並已與國會警察展開合作。 FBI告訴路透社:“我們與聯邦及民間夥伴持續共享指標,並正努力識別與追查攻擊來源。”
對於相關指控,中國駐美大使館發聲明表示“堅決反對一切形式的網絡攻擊”,並強調“反對在缺乏證據下對他國抹黑”。然而,美方多項獨立技術評估與過往行動模式,均指向與中共情報系統關聯密切的APT41。
網絡安全公司分析師凱里(Dakota Cary)告訴《華爾街日報》,APT41擅長透過高頻、低辨識度的攻擊行動進行滲透,並形容其風格如“在好市多大賣場大批量購買,求快不求細緻”,但往往效果驚人。他補充,APT41也是目前少數同時參與間諜行動與經濟性網絡犯罪的雙棲組織,顯示其在中共國安體系中具有“半官方承包商”的角色。
報導同時指出,此類攻擊正快速結合AI語音合成技術。近期,美國國務院已向全球外交官發出警告,有攻擊者使用人工智能模擬國務卿盧比奧(Marco Rubio)的聲音對外發送虛假訊息;而白宮幕僚長懷爾斯(Susie Wiles)也曾成為假冒目標,反映假訊息與網絡滲透已出現融合趨勢。
【轉載自法國廣播電台】08/09/2025
反制中國「關島快遞」!美軍砸百億美元打造關島360度「飛彈防護網」
根據《Army Recognition》報導,美國關島總督已證實,華盛頓當局已敲定最終計畫,將在關島建設一座能提供360度無死角防護的「增強型整合防空與飛彈防禦系統」(EIAMD)。此一耗資高達百億美元的龐大工程,旨在將關島打造成一座能抵禦中國彈道、巡弋乃至極音速飛彈威脅的「太平洋超級要塞」。
https://def.ltn.com.tw/article/breakingnews/5171971