伏特颱風再現：中國駭客組織重創全球網絡安全

中國駭客組織「伏特颱風」（Volt Typhoon）近期再度活躍，針對多國關鍵基礎設施展開一系列高調的網絡攻擊。美國、新加坡等國家的電信、能源及公共基礎設施成為其主要攻擊目標。專家指出，這些行動顯示出背後可能有中國政府的支持，對全球網絡安全構成嚴峻挑戰。

新加坡電信成攻擊測試目標

在2023年6月，伏特颱風成功入侵新加坡電信（SingTel）。雖然該公司聲稱此次攻擊未導致客戶資料外洩，但此事被視為伏特颱風測試美國及其他國家電信系統的「試金石」。攻擊者利用路由器漏洞進行滲透，試圖建立持久的網絡存在。

美國基礎設施滲透曝光

伏特颱風的攻擊對象不僅限於電信公司，還包括美國的關鍵基礎設施，如水處理廠和電力供應系統。安全研究指出，這些攻擊旨在滲透並控制系統，以便未來實施更具破壞性的行動。例如，一些中型電力公司遭到潛伏超過300天的滲透，攻擊者試圖收集系統敏感信息並建立持續控制。

殭屍網路「KV-botnet」成為攻擊利器

伏特颱風此次行動的核心工具是一個名為「KV-botnet」的殭屍網路。該網路專門鎖定過時或未更新的邊緣設備，例如路由器和防火牆。KV-botnet具備以下特點：

1. 隱蔽性強：惡意軟體完全駐留於內存中，難以檢測。
2. 持久性高：即便設備重啟，駭客仍能輕易重新感染。
3. 協同作業：利用不同叢集進行掃描和手動攻擊，確保目標滲透成功。

該殭屍網路還能將攻擊流量偽裝為正常流量，使受害者難以察覺。

中國政府的影子

儘管中國政府公開否認與伏特颱風有關，但多項證據顯示，這一駭客組織與國家支持的網絡行動密切相關。美國聯邦調查局（FBI）及其他機構指出，伏特颱風的行動符合中國對外進行網絡情報收集和滲透的戰略意圖。這些行動旨在預先控制敵方關鍵系統，以備未來在國際衝突中發動破壞性攻擊。

全球安全威脅加劇

伏特颱風的攻擊範圍不斷擴大，已經波及美國、新加坡、英國和澳洲等多國。其目標從電信到能源，再到交通和水利設施，涵蓋了多個領域的關鍵基礎設施。隨著攻擊技術的進一步精進，其對全球網絡安全的威脅正日益加重。

應對挑戰的全球行動

為應對伏特颱風的威脅，各國正加強網絡安全防禦，並對老舊設備進行更新。同時，國際合作也愈發重要，旨在共建信息共享機制並共同防範這類具有國家背景的網絡攻擊。

伏特颱風的再度活躍為全球敲響警鐘：網絡安全無國界，只有通過聯合行動才能有效應對日益升級的數字戰爭威脅。