美英日等10國發警告:中國網絡攻擊新套路

2026-04-24 | 來源: 法廣 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

英國、美國、日本等總計10個國家聯合示警，與中國有關的惡意行為者常利用相對容易入侵的網路設備，例如手機等智慧型裝置，隱藏網路攻擊的實際來源，以提高究責的難度，而且惡意行為者包含一些位於中國或與中國有關的資訊安全公司。

網絡駭客 ? 網絡

中央社報道：參與發布這項警告的有英國國家網路安全中心（NCSC）、澳洲網路安全中心（ACSC）、加拿大網路安全中心（Cyber Centre）、德國聯邦憲法保衛局（BfV）及聯邦資訊安全局（BSI）、日本國家網路統括室（NCO）、荷蘭軍事情報和安全局（MIVD）。

另外，還有新西蘭、西班牙、瑞典的安全機關，以及美國聯邦調查局（FBI）、國家安全局（NSA）、國防部網路犯罪中心（DC3）及網路安全和基礎設施安全局（CISA）。各單位已分別在國內發布預防措施與行動對策建議。

英國國家網路安全中心NCSC指出，惡意行為者往往利用相對容易入侵、可見於日常生活的網路邊緣裝置建構秘密活動網絡。這些邊緣裝置涵蓋家用路由器、各式智慧電子設備等，而且使用者很有可能未察覺裝置已遭入侵。

英國國家網路安全中心NCSC示警，惡意行為者正“大規模”利用以類似手段建構的秘密活動網絡，打擊目標涵蓋足以對國家安全、經濟活動和民眾生活構成可觀影響的關鍵領域，范圍廣及全球。

這類秘密網絡也被用於竊取敏感資料，同時維持持續性的入侵。網路攻擊手法持續更新升級，凸顯多年來以入侵指標（IoC）為主、依賴已知證據的傳統威脅檢測方法正在失效。

提前起飛10分鍾大學生把中國海航告了

英美10國警告:與中國有關的網絡惡意行為

聚焦院前急救,《中國救護》第二季深圳開機

惡意行為者可使用動態IP位址及其他可迅速變更、隨機生成的路徑快速發動攻擊；就算被駭客系統偵測到IoC，IoC也可能即刻消失，網路安全防衛難度因此急遽上升。

英國國家網路安全中心NCSC行動總監齊哲斯特（Paul Chichester）表示，近年來，以中國為據點的網路組織“刻意”增加使用這類惡意網絡，以隱匿其活動痕跡、逃避責任。然而，NCSC不會回避揭露相關技術，也呼吁各界立即采取行動、提升對關鍵資產的保護。

根據分析，這類惡意網絡可用於執行網路攻擊鏈每一階段，包含目標偵察、惡意軟體投放、指揮管制和資料輸出；不僅可迅速動態調整，成本也相對低廉。

英國國家網路安全中心NCSC曾於2024年9月偕同美國、澳洲、加拿大等國，揭露與中國官方有關的駭客組織“亞麻台風”（Flax Typhoon）使用的殭屍網路，背後負責營運的是北京資安公司“永信至誠”。殭屍網路（botnet）又稱為喪屍網路、機器人網路，即遭入侵的網路裝置淪為傀儡，遭駭客控制以發動攻擊。

根據該公司官網，“永信至誠”是中國國家級“小巨人”企業，公司願景為“帶給世界安全感”。

去年12月，英國政府宣布制裁“永信至誠”，以回應“永信至誠”對英國及盟友的“魯莽、無差別”網路惡意活動。

根據微軟（Microsoft）公司歷年來的網路安全分析，“亞麻台風”的攻擊目標也涵蓋台灣組織機構，且為持續性的入侵，過程中僅使用極少量惡意軟體、主要利用台灣各組織機構的系統內建工具，得以不動聲色長期潛伏，包括執行可能的間諜活動。