周二(10月15日),根據微軟最新發布的數位防禦報告,越來越多的證據顯示,中共、俄羅斯、伊朗和北韓正在利用網絡犯罪,針對美國及其盟友進行網絡攻擊和黑客行動。

微軟負責客戶安全與信任的副總裁伯特(Tom Burt)表示,微軟客戶每天面臨超過6億次網絡犯罪和國家級攻擊,從勒索軟件到網絡釣魚、再到身份攻擊不等。

他補充說,隨著地緣政治衝突加劇,專制政府與網絡犯罪團夥之間的合作日益緊密,它們之間共享黑客工具、技術和戰術。政府提供資源或技術支持,而犯罪團夥則可能執行具體的攻擊行動。

該報告涵蓋了2023年7月至2024年6月間,安全人員對這些惡意網絡活動監測的數據,並分析了犯罪份子和這些專制國家如何使用黑客、魚叉式網絡釣魚、惡意軟件和其它技術來存取和控制目標系統。

伯特表示,這些惡意網絡活動必須得到遏制,需要得到從個人用戶、企業主管至政府領導人的重視,並致力於網絡防禦的基礎建設。

中共目標鎖定台灣和東南亞國家

根據最新的報告,中共當局及其支持的網絡犯罪團夥在亞太地區的攻擊目標與強度,與過去幾年相似。大多數中共的威脅行動主要以情報收集為目的,尤其在東南亞國家聯盟(ASEAN)周圍的南海地區最為活躍。

黑客組織「亞麻颱風」(Flax Typhoon)、「花崗岩颱風」(Granite Typhoon)和「覆盆子颱風」(Raspberry Typhoon)在該地區最為活躍,而「尼龍颱風」(Nylon Typhoon)則持續針對全球的政府及外交機構。

報告稱,自2023年8月以來,「亞麻颱風」已擴大目標,涵蓋了菲律賓、香港、印度和美國的IT及政府機構。

「覆盆子颱風」非常活躍,成功滲透了印尼的軍事和執法機構以及馬來西亞的海事系統,這些事件發生在2023年6月印尼、中共和美國等國海軍共同舉行的一次罕見演習之前。

自2023年7月以來,「花崗岩颱風」已入侵印尼、馬來西亞、菲律賓、柬埔寨和台灣的電訊網絡。這些犯罪活動表明,中共國家支持的網絡罪犯在收集情報方面的持續行動,這些行動還可能對南海等戰略區域的軍事活動造成威脅。

日本面臨來自三個支持網絡犯罪組織的國家的廣泛網絡攻擊:中共、俄羅斯和北韓。

近年來,從大企業到供應鏈中的小公司,日本各類實體都遭遇了大規模的網絡攻擊。在此背景下,日本政府於2022年12月修訂了《國家安全保障戰略》,首次將網絡安全視為國家安全議題。新修訂的法規還引入了「主動網絡防禦」,旨在先發制人地應對可能引發國家安全問題的重大網絡攻擊風險。

伯特表示,越來越多私人網絡「傭兵」的使用,顯示出美國的對手為了將網絡武器化,不惜鋌而走險。

中俄伊利用社會問題製造分歧 試圖影響美國大選

中共利用虛假網站和社交媒體帳戶散布有關2024年美國大選的虛假和誤導性訊息。微軟的分析師同意美國情報官員的評估,認為俄羅斯正針對副總統賀錦麗的競選活動,而伊朗則試圖反對前總統特朗普。

伯特表示,隨著選舉日的臨近,俄羅斯和伊朗可能會加快其針對美國的網絡行動步伐。與此同時,中共則是將其虛假資訊集中在國會和州、市及地方的下級選舉上。

伊朗很可能還運行了一個偽裝成新聞機構的網站網絡,在美國總統候選人、LGBTQ權利和以哈衝突等問題上,積極向政治對立面的美國選民群體發放兩極化訊息。

報告指出,中共在2022年中期選舉中得以實施影響力活動後變得更加大膽,在2024年的總統選舉前,中共正在利用社交媒體網絡散布謠言,製造不和。

據美聯社報道,作為回應,中共駐華盛頓大使館發言人稱,有關中共與網絡罪犯合作的指控毫無根據,並指責美國散布自己的「所謂中國(中共)黑客威脅的假消息」。

俄羅斯和伊朗也否認了它們利用網絡行動針對美國人的指控。

另外,在過去一年中,微軟觀察到與中共有關的網絡犯罪團夥利用各種生成式AI技術來創造吸引人眼球的影像。微軟發現了一系列針對美國的AI生成媒體,內容都是強調美國國內不和並批評拜登政府的。

「太子洪水」(Taizi Flood,也稱為Spamouflage、Dragonbridge)或是這一領域中最活躍的網絡犯罪團夥,利用第三方AI技術進行線上宣傳,包括生成虛擬新聞主播。該組織在超過175個網站和58種語言上發布虛假資訊,通過貶低美國的形象,試圖提升北京當局的影響力。#

------------------

🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand