【大紀元2024年10月16日訊】（大紀元記者李皓月編譯報導）週二（10月15日），根據微軟最新發布的數位防禦報告，越來越多的證據顯示，中共、俄羅斯、伊朗和朝鮮正在利用網絡罪犯，針對美國及其盟友進行網絡攻擊和黑客行動。

微軟負責客戶安全與信任的副總裁湯姆‧伯特（Tom Burt）表示，微軟客戶每天面臨超過6億次網絡罪犯和國家級攻擊，從勒索軟件到網絡釣魚、再到身分攻擊不等。

他補充說，隨著地緣政治衝突加劇，專制政府與網絡犯罪團伙之間的合作日益緊密，它們之間共享黑客工具、技術和戰術。政府提供資源或技術支持，而犯罪團伙則可能執行具體的攻擊行動。

該報告涵蓋了2023年7月至2024年6月間，安全人員對這些惡意網絡活動監測的數據，並分析了犯罪分子和這些專制國家如何使用黑客、魚叉式網絡釣魚、惡意軟件和其它技術來存取和控制目標系統。

伯特表示，這些惡意網絡活動必須得到遏制，需要得到從個人用戶、企業主管至政府領導人的重視，並致力於網絡防禦的基礎建設。

中共目標鎖定台灣和東南亞國家

根據最新的報告，中共當局及其支持的網絡犯罪團伙在亞太地區的攻擊目標與強度，與過去幾年相似。大多數中共的威脅行動主要以情報收集為目的，尤其在東南亞國家聯盟（ASEAN）周圍的南海地區最為活躍。

黑客組織「亞麻颱風」（Flax Typhoon）、「花崗岩颱風」（Granite Typhoon）和「覆盆子颱風」（Raspberry Typhoon）在該地區最為活躍，而「尼龍颱風」（Nylon Typhoon）則持續針對全球的政府及外交機構。

報告稱，自2023年8月以來，「亞麻颱風」已擴大目標，涵蓋了菲律賓、香港、印度和美國的IT及政府機構。

「覆盆子颱風」非常活躍，成功滲透了印尼的軍事和執法機構以及馬來西亞的海事系統，這些事件發生在2023年6月印尼、中共和美國等國海軍共同舉行的一次罕見演習之前。

自2023年7月以來，「花崗岩颱風」已入侵印尼、馬來西亞、菲律賓、柬埔寨和台灣的電信網絡。這些犯罪活動表明，中共國家支持的網絡罪犯在收集情報方面的持續行動，這些行動還可能對南海等戰略區域的軍事活動造成威脅。

日本面臨來自三個支持網絡犯罪組織的國家的廣泛網絡攻擊：中共、俄羅斯和朝鮮。

近年來，從大企業到供應鏈中的小公司，日本各類實體都遭遇了大規模的網絡攻擊。在此背景下，日本政府於2022年12月修訂了《國家安全保障戰略》，首次將網絡安全視為國家安全議題。新修訂的法規還引入了「主動網絡防禦」，旨在先發制人地應對可能引發國家安全問題的重大網絡攻擊風險。

伯特表示，越來越多私人網絡「傭兵」的使用，顯示出美國的對手為了將網絡武器化，不惜鋌而走險。

中俄伊利用社會問題製造分歧 試圖影響美國大選

中共利用虛假網站和社交媒體帳戶散布有關2024年美國大選的虛假和誤導性信息。微軟的分析師同意美國情報官員的評估，認為俄羅斯正針對副總統賀錦麗的競選活動，而伊朗則試圖反對前總統川普（特朗普）。

伯特表示，隨著選舉日的臨近，俄羅斯和伊朗可能會加快其針對美國的網絡行動步伐。與此同時，中共則是將其虛假信息集中在國會和州、市及地方的下級選舉上。

伊朗很可能還運行了一個偽裝成新聞機構的網站網絡，在美國總統候選人、LGBTQ權利和以哈衝突等問題上，積極向政治對立面的美國選民群體發放兩極化信息。

報告指出，中共在2022年中期選舉中得以實施影響力活動後變得更加大膽，在2024年的總統選舉前，中共正在利用社交媒體網絡散布謠言，製造不和。

據美聯社報導，作為回應，中共駐華盛頓大使館發言人稱，有關中共與網絡罪犯合作的指控毫無根據，並指責美國散布自己的「所謂中國（中共）黑客威脅的假消息」。

俄羅斯和伊朗也否認了它們利用網絡行動針對美國人的指控。

另外，在過去一年中，微軟觀察到與中共有關的網絡犯罪團伙利用各種生成式AI技術來創造吸引人眼球的影像。微軟發現了一系列針對美國的AI生成媒體，內容都是強調美國國內不和並批評拜登政府的。

「太子洪水」（Taizi Flood，也稱為Spamouflage、Dragonbridge）或是這一領域中最活躍的網絡犯罪團伙，利用第三方AI技術進行線上宣傳，包括生成虛擬新聞主播。該組織在超過175個網站和58種語言上發布虛假信息，通過貶低美國的形象，試圖提升北京當局的影響力。

責任編輯：李琳#