多国网络安全机构发出联合警告,指关键领域和一般用户面对的网络风险,已不只来自传统电脑系统,家用路由器、手机及各类智能装置也可能被恶意行为者入侵,并被用来掩盖网络攻击来源。
这项警告由英国、美国、日本、澳洲、加拿大、德国、荷兰、纽西兰、西班牙及瑞典等10国相关单位共同发布。各国机构已分别在国内提出防范建议,提醒政府部门、企业及关键基础设施业者加强防护。
英国国家网络安全中心指出,相关恶意行为者会利用较容易被攻破的“网络边缘装置”建立秘密活动网络。这类设备包括家用路由器、智能电子设备及其他日常联网装置,许多使用者可能在毫无察觉下,装置已被远端控制。
有关警告提到,这些秘密网络可被用于隐藏攻击真实来源,使追查责任变得更加困难。英国NCSC表示,部分恶意行为者与中国有关,当中也包括位于中国或与中国有关联的网络安全公司。
参与发布警告的单位包括英国NCSC、澳洲ACSC、加拿大Cyber Centre、德国联邦宪法保卫局及联邦资讯安全局、日本国家网络统括室、荷兰军事情报和安全局、纽西兰NCSC、西班牙国家密码中心、瑞典NCSC,以及美国FBI、NSA、国防部网络犯罪中心和CISA等。
英国NCSC示警,这类秘密网络已被“大规模”使用,攻击目标涵盖会影响国家安全、经济活动及民众日常生活的关键领域。除了发动攻击,有关网络也可能用于窃取敏感资料,并维持长期潜伏。
NCSC行动总监齐哲斯特表示,近年来,以中国为据点的网络组织被指刻意增加使用这类恶意网络,以隐藏活动痕迹及逃避追责。他强调,相关技术和手法必须被公开揭露,相关单位也应尽快强化关键资产保护。
根据NCSC分析,这类网络可贯穿网络攻击链多个阶段,包括侦察目标、投放恶意软件、建立指挥管制,以及将资料传出。由于攻击路径可快速改变,成本也较低,防守方更难依靠单一线索追踪。
英国NCSC也指出,传统依赖“入侵指标”的侦测方式正面对挑战。恶意行为者可利用动态IP地址及快速生成的路径发动攻击,即使系统侦测到可疑指标,有关线索也可能很快消失,令追踪和防御难度升高。
这项警告也重提英国NCSC在2024年9月与美国、澳洲、加拿大等国揭露的“亚麻台风”僵尸网络。相关组织被指与中国官方有关,并使用遭入侵的联网装置组成僵尸网络,借此发动或支援网络攻击。
当时报告指,负责营运该僵尸网络的,是北京网络安全公司“永信至诚”。根据该公司官网,其自称为中国国家级“小巨人”企业,公司愿景为“带给世界安全感”。英国政府较后宣布制裁该公司,理由是回应其对英国及盟友的网络恶意活动。
微软历年来的网络安全分析也曾指出,“亚麻台风”的攻击目标包括台湾组织机构,并以持续性入侵方式潜伏。相关分析称,这类行动较少依赖大量恶意软件,而是利用目标系统内建工具长期隐蔽活动,可能涉及间谍性质任务。
网络安全专家长期提醒,路由器、智能设备及手机一旦长期不更新系统、使用弱密码或保留原厂设定,就可能成为攻击者的跳板。对一般用户而言,定期更新固件、关闭不必要远端存取、使用强密码及多因素认证,是降低设备被滥用风险的基本做法。
