美国国会警告中共支持的APT41网络间谍升级
美国国会中国问题特别委员会于周一发表严正声明,警告有来自中国共产党支持的黑客组织,持续对美国政府机构、商业组织与外交关键单位发动网络间谍攻击。这些攻击发生在美中贸易谈判期间,企图窃取美方内部策略与决策意向。
声明指出,这波攻击由被称为APT41的黑客组织主导,该组织长期被认为与中国国家安全部门存在直接联系。APT41利用冒名电邮、云端服务隐匿行踪,与无需安装恶意软件的“凭证钓鱼”技术,明确针对参与美中贸易与外交事务的个人与机构,企图“在美方不知情的情况下窃取机密”。
APT41的攻击模式与背景
根据国会技术团队调查,攻击者多次冒用中国特别委员会主席穆勒纳尔(John Moolenaar)的名义,向多个华盛顿特区律师事务所、智库、美国政府部门,以及一个未具名的外国政府发送看似正式的咨询电邮。这些电邮内附有据称为“立法草案”的文件与链接,一旦开启,便会触发间谍软件流程,将机密资讯回传至境外服务器。
技术团队指出,攻击者通过滥用开发者工具在系统中建立隐藏通道,并以云端平台作为中转跳板,企图规避监控机制。委员会表示,这些手法已呈现“明显的国家支持行为特征”,与单纯的网络犯罪或勒索软件有本质区别。
历史攻击与调查进展
事实上,这并非APT41首次针对中国特别委员会下手。委员会披露,今年1月,该组织曾发起一次鱼叉式网钓攻击,目标为正在参与对中国国企振华重工调查的工作人员。当时攻击者冒用振华北美分公司主管身份,试图诱导受害者点击包含窃取微软云端Microsoft 365登录凭证的假网站。
这些行动显示,黑客瞄准的是政策产出过程中的核心参与者,而非仅仅是象征性攻击。该调查与振华重工在美国港口布建的大型起重机有关。委员会曾警告,这些起重机可能成为中国对美国贸易物流进行情报收集与远端干扰的潜在工具。
国际反应与未来趋势
声明发布后,联邦调查局(FBI)确认正就此案展开调查,并已与国会警察展开合作。FBI告诉路透社:“我们与联邦及民间伙伴持续共享指标,并正努力识别与追查攻击来源。”
对于相关指控,中国驻美大使馆发声明表示“坚决反对一切形式的网络攻击”,并强调“反对在缺乏证据下对他国抹黑”。然而,美方多项独立技术评估与过往行动模式,均指向与中共情报系统关联密切的APT41。
网络安全公司分析师凯里(Dakota Cary)告诉《华尔街日报》,APT41擅长通过高频、低辨识度的攻击行动进行渗透,并形容其风格如“在好市多大卖场大批量购买,求快不求细致”,但往往效果惊人。他补充,APT41也是目前少数同时参与间谍行动与经济性网络犯罪的双栖组织,显示其在中共国安体系中具有“半官方承包商”的角色。
“这不是一起单一事件,而是北京持续性对美国决策体系渗透的缩影。我们的回应必须坚定、有力,并持续曝光真相。”——穆勒纳尔
报道同时指出,此类攻击正快速结合AI语音合成技术。近期,美国国务院已向全球外交官发出警告,有攻击者使用人工智能模拟国务卿卢比奥(Marco Rubio)的声音对外发送虚假讯息;而白宫幕僚长怀尔斯(Susie Wiles)也曾成为假冒目标,反映假讯息与网络渗透已出现融合趋势。
随着技术的不断发展,APT41的攻击手段可能会变得更加复杂和隐蔽。美国政府和相关机构需要加强网络安全措施,以应对不断变化的威胁。同时,国际合作也显得尤为重要,以便共同抵御此类跨国网络犯罪行为。
