安全报告:美水务公司一周遭中共网攻600万次
2025-07-24 22:25:39 · chineseheadlinenews.com · 来源: 大纪元
(英文大纪元记者Catherine Yang撰文/张紫珺编译)安全专家称,加州一家自来水公司仅一周内就收到来自中国IP地址的超过600万次访问,这表明中共机构正在持续瞄准美国关键基础设施的漏洞。
总部位于加州的南岸水务区(the South Coast Water District,简称SCWD)在7月15日至7月23日期间阻止了这些来自中共势力的连线攻击。
该部门在7月23日由水务信息共享与分析中心(the Water Information Sharing and Analysis Center)主办的行业网络研讨会上披露了这个数据,并展示了总部位于加州的网络安全公司ThreatSTOP的防火墙仪表板。
南岸水务区每年为加州奥兰治县(Orange County)约4万居民、1,000家企业和200万游客提供饮用水、再生水和废水处理等服务。
在网络研讨会上,ThreatSTOP公司首席执行官汤姆‧伯恩斯(Tom Byrnes)和域名系统(Domain Name System)的发明者保罗‧莫卡佩特里斯(Paul Mockapetris)建议水务行业专业人士,为安全起见,最好设定访问服务器的权限,并指出可以设置一些明显的限制。
莫卡佩特里斯举例说:“如果你是南加州的一个水务局,你不可能会在中国有任何客户。”
ThreatSTOP网站上的案例研究显示,早在2011年,就连阿肯色盅眺孟菲斯市(West Memphis)一个学区的网络打印机也经常收到来自中国IP地址的访问企图。
伯恩斯表示,对加州一家自来水公司的访问企图一夜之间就从500万次飙升至600万次,这表明美国的关键基础设施(例如供水系统)正不断受到远程扫描,以寻找系统漏洞。
南岸水务区的ThreatSTOP防火墙仪表板还显示,来自保加利亚的妄图连线超过3.4万次,来自伊朗的妄图连线超过2.1万次,这些攻击都已经被防火墙拦截。
关键基础设施成为攻击目标
美国情报界将中共视为头号网络威胁,近年来美国官员一直警告,警惕中共政权支持针对美国关键基础设施的大规模攻击行动。据官员称,由中共政府支持的名为“伏尔特台风”(Volt Typhoon)的攻击行动已预先部署在美国关键基础设施系统中,以便在两国发生冲突时造成大范围的破坏。
水利基础设施被视为重要的生命线,然而它们尤其容易受到攻击。官员和专家表示,这些公用事业网络的部分设施位于偏远或难以到达的地区,因此可能更注重可靠性和远程访问,而忽视了网络安全。而规模较小的公用事业则通常缺乏资源和专业知识来防御网络攻击。
2024年,美国受监管的最大的供水和污水处理公用事业公司美国水务公司(American Water Works)报告,公司遭受了网络攻击,然而恶意行为者的目标远不止这类大型的目标。
据英国科技新闻网站“The Register”报道,2023年,马萨诸塞州一家为约1.5万人提供服务的公用事业公司也遭遇了“伏尔特台风”黑客攻击。
2022年,美国颁布法律,要求关键基础设施实体在72小时内向网络安全和基础设施安全局报告任何网络事件。此外,还成立了工作组,支持关键基础设施部门解决系统漏洞问题。
网络安全研究员埃里卡‧兰格罗娃(Erika Langerova)最近进行的一项研究发现,大量由中国研究人员撰写的学术论文探讨了破坏西方电网的方法。兰格罗娃的研究发现,在过去二十年中,有367篇中国论文关注美国电网,166篇论文关注欧洲电网。这些研究的关注点大多为电力设施故障、断电和电力系统漏洞,几乎没有证据表明这些研究的目的是为了加强中国的电网建设。
中共政权支持的网络攻击活动还针对电信公司、政府机构、媒体和核武器计划等。总部位于华盛顿特区的非营利组织“人民财产”(Property of the People)获得一份备忘录,该备忘录本月由NBC新闻率先向公众披露。备忘录显示,至少有一个州的国民警卫队在2024年遭到中共黑客的大规模攻击。网络安全专家和情报官员警告说,中共政权支持的诸如“盐台风”(Salt Typhoon)之类的活动,正在大肆利用已知的漏洞,这些漏洞可以让黑客访问广泛的网络和敏感数据。
据美国威胁情报研究机构Insikt Group称,2024年12月至2021年1月期间,与“盐台风”组织有关联的中共黑客利用思科(Cisco)漏洞,试图入侵全球1,000台设备。Insikt Group发布了一份报告,认定这些网络攻击构成战略情报威胁,中共黑客专门针对美国政界人士。
在最近的微软SharePoint平台黑客攻击事件中,中共黑客利用了广泛使用的软件中的漏洞。
微软公司于7月22日表示,已经“观察到两个被点名的中国民族国家行为体‘亚麻台风’(Linen Typhoon)和‘紫色台风’(Violet Typhoon)”,以及“另一个被追踪为Storm-2603的中共威胁行为体”。微软警告称,中共黑客“快速利用”已暴露的漏洞,这表明他们“将继续将这些漏洞整合到攻击中”。
总部位于荷兰的网络安全公司Eye Security估计,超过400个系统遭到入侵。
原文:Single US Water Utility Receives 6 Million China-Based Connection Attempts in 1 Week: Security Report刊登于英文《大纪元时报》。