【名家专栏】中共网攻各国政府常用地图软件

（英文大纪元专栏作家Anders Corr撰文／原泉编译）近日，一个由中共政府资助的黑客组织被发现入侵了世界各国政府与企业最常使用的地图软件。黑客们将美国ESRI公司研发的地理信息系统（GIS）软件ArcGIS变成了中共的后门。

据ESRI官网介绍，“70%的全球最大企业、95%的主要国家政府和80%的大城市都在使用ArcGIS。”该软件可用于能源和水利基础设施、军事目的、市场分析、资产配置等多个领域，特别是在地理空间可视化和统计分析方面具有重要价值。据ESRI说，其公共安全和安保功能包括“通过精确的实时定位数据来增强态势感知”。

这个名为“亚麻台风”（Flax Typhoon）的黑客组织，能够确保用户即使卸载并重新安装ArcGIS软件后，病毒仍会重新感染用户的计算机。一个名为ReliaQuest的网络安全组织发现了此次黑客攻击。“亚麻台风”是中共四大高级持续性威胁（APT）网络组织之一，所有这些组织都与中共的战略目标一致，包括网络间谍活动、攻击美国关键基础设施。

多年来“亚麻台风”造成的损害规模巨大，难以计算。同时，由于中共无视国际准则和产权法，美国每年遭受高达6,000亿美元的知识产权盗窃损失。

与大多数黑客下载恶意软件文件不同，“亚麻台风”倾向于利用物联网（IoT）设备作为初始入口，然后将恶意软件隐藏在可信赖的远程访问软件中。这类攻击通常只能通过监测合法软件的异常行为来发现，如果黑客在等待重大事件（如战时破坏美国经济和关键基础设施），这种异常行为可能在数年内都不会发生。

微软和美国财政部表示，至少从2021年年中开始，“亚麻台风”就构成了威胁。微软在2023年首次警告了该组织的先进且隐秘的黑客行动，指出“亚麻台风”位于中国，其活动与一个名为“Ethereal Panda”的组织有重叠。

“亚麻台风”最初针对台湾的政府部门和企业，可能出于间谍目的。随后，其攻击手法很快被证明对全球其它目标也极为有效。美国财政部指出，“亚麻台风”已入侵北美、欧洲、非洲及亚洲的计算机网络。

去年秋天，联邦调查局（FBI）成功摧毁了一个由“亚麻台风”控制的规模庞大的僵尸网络，该网络感染了数千台联网的计算机、摄像头及存储设备。约有一半受感染的设备位于美国，包括政府、企业、学术机构及媒体。“亚麻台风”的目标是窃取这些设备的数据并控制其计算机。

FBI在获得法官授权后，采取白帽黑客行动，在用户未先知晓的情况下就对数千台用户的计算机进行消毒。这是在不惊动“亚麻台风”的情况下采取行动的最佳方法。若事先曝光，“亚麻台风”可能在FBI行动前损坏这些计算机。

时任FBI局长克里斯托弗‧雷（Christopher Wray）表示，这个黑客组织真实且极具讽刺意味的名字是“永信至诚科技集团”，简称“永信科技”。他披露，集团主席“公开承认公司多年来为中共安全部门收集情报并进行侦察”。仅四个月后，即次年一月，美国财政部制裁该集团，但未制裁中共。“亚麻台风”与所有中共实体一样，最终均由中共指导，执行恶意行动。

美国对永信科技的制裁力度太小，且为时太晚。财政部在制裁声明中表示，“制裁的最终目的不是惩罚，而是促进行为的积极改变。”这是典型的软绵无力的行动。然而，对于中共及其控制的众多实体来说，这种理想主义显得不切实际。

在中共对美国公民造成数万亿美元的损失之后，包括知识产权盗窃、网络攻击、间谍活动，以及仅新冠肺炎疫情造成的18万亿美元损失，美国政府应对整个中共政权采取包加强硬的态度。然而，华盛顿似乎没有充分关注追回这些损失，更不用说彻底遏制这个对美国最大的威胁。当时间站在对手一边时，华盛顿的打地鼠战术无疑是失败的战略。

作者简介：

安德斯‧科尔（Anders Corr）拥有耶鲁大学政治学学士和硕士学位（2001年）、哈佛大学政府学博士学位（2008年），也是科尔分析公司（Corr Analytics Inc.）的负责人与《政治风险杂志》（the Journal of Political Risk）的出版商。他对北美、欧洲和亚洲进行广泛的研究，著有《权力的集中》（The Concentration of Power，2021年）和《大国，大战略》（Great Powers, Grand Strategies）。

原文：The CCP’s ArcGIS Cyberattack Threatens Everything刊登于英文《大纪元时报》。

本文仅代表作者观点，并不一定反映《大纪元时报》立场。