多国警告：中共黑客利用WiFi等掩盖网攻

西方多个国家的网络安全机构周四（4月23日）联合发布安全公告，警告中共黑客正大规模利用家用WiFi路由器、智能家居设备等日常联网设备构建隐蔽网络，以掩盖其恶意网络行动，呼吁各国立即对此加强防御。

黑客战术出现重大转变

据路透社报道，英国国家网络安全中心（National Cyber Security Centre, NCSC）联同来自美国、澳大利亚、加拿大、德国、日本、荷兰、新西兰及西班牙共九个国家的15个国际伙伴机构，于周四联合发布了紧急网络安全公告，警告说与中共相关黑客组织的战术出现了重大转变。

英国国家网络安全中心行动总监保罗‧奇切斯特（Paul Chichester）在声明中指出：“近年来，我们观察到中国（中共）网络攻击组织刻意转向利用这些网络，以期隐藏其恶意活动，逃避追责。”

家用路由器被借用实施网络攻击

公告中说，这类利用所谓“隐蔽网络”或“僵尸网络”（Botnets）的运作原理，是将恶意流量透过全球数以千计乃至数十万计的被入侵家居设备层层转发，以掩盖攻击来源。其中被劫持最多的是家用WiFi路由器，打印机和联网摄影机同样易受入侵。

“僵尸网络”（Botnet）是指由大量受恶意软体感染且被远端控制的连网装置（如电脑、手机、路由器、IoT设备）所组成的网络。网络中的每一台受感染装置被称为“僵尸”（Zombie）或“机器人”（Bot）。背后操控这些装置的黑客被称为“僵尸牧人”（Bot Herder）。

安全官员对此解释说，一个普通家庭的WiFi路由器可能会在屋主毫不知情的情况下，被用作攻击某家大型企业的中转渠道。

多国网络安全机构在公告中指出，大多数与中共相关的黑客威胁行为者均在使用这些网络，多个隐蔽网络已被建立并持续更新，且单一网络可能同时被多个行为者使用。其中一个案例显示，一家中国私营公司透过感染全球逾20万台装置，建立了一个庞大的“隐蔽网络”。

黑客网络攻击案例

被西方网络安全部门称为“伏特台风”（Volt Typhoon）的受中共支持的网络攻击组织，已被点名为此类“隐蔽网络”的主要使用者，并已悄然渗透进美国包括铁路、航空和水务系统在内的关键基础设施。

另一黑客组织“亚麻台风”（Flax Typhoon）则利用类似网络开展间谍活动。

值得关注的此类网攻案例还包括被称为“猛禽列车”（Raptor Train）的“僵尸网络”，据报该网络在全球感染了逾20万台联网设备，调查人员对其追本溯源，最终查至一家中国科技企业。

2026年，谷歌（Google）亦宣布成功瓦解一个“住宅代理”网络。之前，网络犯罪集团和国家行为者曾借此发动网络攻击。

公告还警告说，一般来讲，此类攻击难以被察觉和取证，因为相关证据可能会迅速消失。传统封锁已知恶意IP地址的方法，也正在日益失效，原因是攻击者可在数以千计的受感染设备间快速轮换，任何单一IP地址几乎即刻便会失去保护网络安全的参考价值。

机构提出三级防御建议

在联合公告中，网络专家们针对面临不同等级风险的组织提出了不同的具体防御建议。

面对一般风险的企业和机构，应维护联网设备详细清单、监控其正常流量及模式，并对远程访问网络的员工实施多重身份验证（MFA）。

面临高风险组织则应限制外部访问权限、采用零信任架构，确保任何连接均须经过验证，并减少系统的对外暴露。

面对国家级威胁的关键基础设施营运者，更须主动排查来自家用智能设备的可疑流量，并运用机器学习技术及早发现异常。

中共黑客攻击频繁

在此公告发布前一天，英国国家网络安全中心主任理查德‧霍恩（Richard Horne）刚刚在格拉斯哥（Glasgow）举行的年度会议上警告说，中共情报和军事机构在网络行动方面拥有“令人瞠目结舌的高水平和复杂性”。

他还透露说，英国平均每周都需要处理大约四宗具全国威胁性的网络事件，而影响最大的网络攻击，越来越多地与国家政权而非纯粹犯罪集团有关。