用Podcast訂閱本節目 
美國新任國安局長霍夫(Timothy Haugh)表示,中國駭客以偽裝成網路用戶、並使用內建工具的方式進行攻擊,手法不尋常。他憂心中國駭客滲透民用基礎設施,未來若美中爆發衝突,不僅威脅軍方,恐衝擊到平民。
霍夫於新加坡「香格里拉對話」安全會議期間接受華爾街日報訪問,表達對中國駭客潛伏在「民用基礎設施」伺機而動的憂心。
中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)近期浮上檯面。霍夫說,令人憂心的不僅是它欲攻擊的目標,還有它極不尋常的攻擊方式。
霍夫今年2月接任美國國安局(National Security Agency)局長和五角大廈網路司令部(U.S. Cyber Command)司令,負責關注中國竊取美國敏感資料和武器技術。
霍夫更對中國駭客不動聲色地為「未來網路攻擊」預做準備的行為發出警訊。他表示,美方觀察到中國駭客試圖潛伏在沒有情報價值的關鍵基礎設施網絡,「這也是為什麼它如此令人擔憂的原因」。
美方擔憂,假設台海發生衝突,中國可以利用其潛在的網路存取權,對美國或盟友的重要基礎設施發動破壞性的網攻,從供水、電網、到運輸系統無一倖免,這足以擾亂民眾生活並可能傷害到平民。
霍夫說,對供水系統的攻擊尤其令人憂心。「伏特颱風」曾滲透進入關島的供水系統網絡,關島是美國在西太平洋地區的戰略樞紐,若美中爆發衝突,將是至關重要的地點。
霍夫表示,很難想像針對民用供水系統發動攻擊的情況,即便那些人口當中包含部分的軍人,「這是一個需要警惕的領域」。
他說,從軍事的角度來看,這與美方對「比例原則」的看法並不一致。比例原則是指對軍事目標的攻擊,應避免造成平民與非軍事目標的附帶損害。
對於中國的滲透是否比已知的範圍更廣,霍夫說,「我想還會發現更多領域」。
霍夫再次對「伏特颱風」操作手法令人難以察覺發出憂心警訊,他指出,如果他們是用竊取數據的方式,網安人員還能看見數據的去向、數量、及目標,「但是在這種(特殊)情況下,我們看不到」。
霍夫告訴華爾街日報,為取得系統訪問存取權,中國駭客運用顛覆某些網路用戶身分的方式,使他們能夠以用戶身分來操作、並使用系統內建工具達成目的。
他說,中國對美國的網攻,在數量和複雜程度上都在持續增加,「難以量化」。
