【新唐人北京時間2025年05月22日訊】近日,美國網路安全暨基礎設施安全局在國會作證,證實有敵對國家通過數量龐大的黑客及勒索軟件,對美國國家安全構成嚴重威脅。本台記者採訪了網絡安全專家、前聯邦特工「達倫·莫特」,為我們帶來深層解密。
新唐人電視台記者史蒂夫·蘭斯:「前FBI特工達倫·莫特,歡迎上我們的節目。」
網絡安全專家、前FBI特工達倫·莫特:「感謝邀請。」
史蒂夫·蘭斯:「美國網路安全暨基礎設施安全局,在眾議院撥款委員會作證。達倫,敵對國家是如何升級其對美國的網絡攻擊行動的?」
達倫·莫特:「從國家級黑客到腳本小子,網絡威脅程度不一。而國家級黑客威脅度最高,他們在幾十年前就開始行動了。這些敵國有這樣的能力,讓成千上萬的人坐在電腦前,指派他們去攻擊特定目標。」
達倫·莫特:「中共軍隊大概有上百萬名黑客在全天候行動,瞄準並尋找美國企業的系統漏洞。不幸的是,太多美國企業為了便利不顧資訊安全,沒有啟用多因素認證,也沒實施良好的密碼管理,甚至沒有對員工進行適當的相關訓練。正是這種便利重於安全的心態,讓我們的網絡敵手能得逞。」
史蒂夫·蘭斯:「您能解釋一下,什麼是勒索軟件嗎?」
達倫·莫特:「其實多數勒索軟件團體不是通過黑客方式入侵企業,而是直接登入。換句話說,過去十年來發生了無數資料外洩事件,導致很多合法的登入帳號和密碼流入暗網。中共黑客利用這些資訊,取得公司網的存取權。再加上很多公司資安薄弱,使用者可能點了釣魚郵件裡的鏈接,或做了違背安全的事,導致惡意程式植入電腦,進而加密其整個局域網。第二天早上,當受害人打開電腦,就會看到屏幕上顯示:『請支付我們七枚比特幣。』可能是70萬,也可能高達2500萬美元。」
達倫·莫特:「除了加密其局域網,中共黑客還會從其公司系統中竊取資料。許多抵押貸款公司和金融機構,因此丟失了數以百萬計美國人的個人身分資訊,讓問題更加嚴重。」
達倫·莫特:「中共不依賴勒索軟件。但俄羅斯會,因為大部分勒索軟件攻擊者都在俄羅斯。他們開發所有這些軟件和惡意程式。因此,這其實是一種勾結性網攻,既有俄羅斯犯罪份子參與,也有中共國家級黑客參與,他們合夥幹壞事。」
史蒂夫·蘭斯:「中共現在可能蒐集到什麼樣的存取權限或情報,以便將來可能在與台灣或其它國家發生衝突時,作為籌碼?」
達倫·莫特:「有人蒐集了大量資料,然後在暗網上分享並販售,價格非常高。而能買得起這些資料的,往往就是中俄這類國家。它們願意花數十萬甚至上百萬美元,購買美國企業的的合法登入憑證,讓其能進入美國的電網、銀行系統等關鍵基礎設施,因為這些系統確實存在漏洞。」
史蒂夫·蘭斯:「前FBI特工達倫·莫特,這個議題很吸引人也很嚇人,感謝您。」
達倫·莫特:「謝謝。」