【新唐人北京时间2025年05月22日讯】近日,美国网路安全暨基础设施安全局在国会作证,证实有敌对国家通过数量庞大的黑客及勒索软件,对美国国家安全构成严重威胁。本台记者采访了网络安全专家、前联邦特工“达伦·莫特”,为我们带来深层解密。
新唐人电视台记者史蒂夫·兰斯:“前FBI特工达伦·莫特,欢迎上我们的节目。”
网络安全专家、前FBI特工达伦·莫特:“感谢邀请。”
史蒂夫·兰斯:“美国网路安全暨基础设施安全局,在众议院拨款委员会作证。达伦,敌对国家是如何升级其对美国的网络攻击行动的?”
达伦·莫特:“从国家级黑客到脚本小子,网络威胁程度不一。而国家级黑客威胁度最高,他们在几十年前就开始行动了。这些敌国有这样的能力,让成千上万的人坐在电脑前,指派他们去攻击特定目标。”
达伦·莫特:“中共军队大概有上百万名黑客在全天候行动,瞄准并寻找美国企业的系统漏洞。不幸的是,太多美国企业为了便利不顾资讯安全,没有启用多因素认证,也没实施良好的密码管理,甚至没有对员工进行适当的相关训练。正是这种便利重于安全的心态,让我们的网络敌手能得逞。”
史蒂夫·兰斯:“您能解释一下,什么是勒索软件吗?”
达伦·莫特:“其实多数勒索软件团体不是通过黑客方式入侵企业,而是直接登入。换句话说,过去十年来发生了无数资料外泄事件,导致很多合法的登入账号和密码流入暗网。中共黑客利用这些资讯,取得公司网的存取权。再加上很多公司资安薄弱,使用者可能点了钓鱼邮件里的链接,或做了违背安全的事,导致恶意程式植入电脑,进而加密其整个局域网。第二天早上,当受害人打开电脑,就会看到屏幕上显示:‘请支付我们七枚比特币。’可能是70万,也可能高达2500万美元。”
达伦·莫特:“除了加密其局域网,中共黑客还会从其公司系统中窃取资料。许多抵押贷款公司和金融机构,因此丢失了数以百万计美国人的个人身份资讯,让问题更加严重。”
达伦·莫特:“中共不依赖勒索软件。但俄罗斯会,因为大部分勒索软件攻击者都在俄罗斯。他们开发所有这些软件和恶意程式。因此,这其实是一种勾结性网攻,既有俄罗斯犯罪份子参与,也有中共国家级黑客参与,他们合伙干坏事。”
史蒂夫·兰斯:“中共现在可能搜集到什么样的存取权限或情报,以便将来可能在与台湾或其它国家发生冲突时,作为筹码?”
达伦·莫特:“有人搜集了大量资料,然后在暗网上分享并贩售,价格非常高。而能买得起这些资料的,往往就是中俄这类国家。它们愿意花数十万甚至上百万美元,购买美国企业的的合法登入凭证,让其能进入美国的电网、银行系统等关键基础设施,因为这些系统确实存在漏洞。”
史蒂夫·兰斯:“前FBI特工达伦·莫特,这个议题很吸引人也很吓人,感谢您。”
达伦·莫特:“谢谢。”
