独家：消息人士称美国已禁用中国黑客网络，其目标是关键基础设施| 路透社

中国和美国的国旗印在纸上，如图所示，摄于2022年1月27日。路透社/Dado Ruvic/插图

1月29日（路透社）- 根据两名西方安全官员和一名知情人士的说法，美国政府最近发起了一项行动，打击了一起普遍存在的中国黑客行动，成功侵入了数千台互联网设备。

据路透社报道，司法部和联邦调查局寻求并获得了远程禁用中国黑客行动的法律授权。

担心国家可能试图在11月干扰美国选举，担心勒索软件在2023年给美国企业带来了严重破坏，拜登政府越来越关注黑客活动。最近活动的黑客组织Volt Typhoon尤其引起了情报官员的警惕，他们表示这是一项更大努力的一部分，旨在侵犯西方的关键基础设施，包括海军港口、互联网服务提供商和公用事业。根据三名知情人士的说法，尽管Volt Typhoon活动最初是在2023年5月曝光的，但黑客在去年年底扩大了他们的行动范围，并改变了一些技术手段。

黑客活动的广泛性导致白宫与私营科技行业之间举行了一系列会议，包括几家电信和云计算公司，美国政府要求协助追踪这些活动。

这种违规行为可能使中国的国家安全专家能够远程干扰印太地区的重要设施，这些设施在某种程度上支持或为美国军事行动提供服务。消息人士称，美国官员担心黑客正在努力削弱美国在中国入侵台湾的情况下的战备状态。

中国声称民主治理的台湾是其领土，近年来，为了回应北京所谓的台湾与美国之间的“勾结”，中国在该岛附近加强了军事活动。

司法部和联邦调查局拒绝置评。中国驻华盛顿大使馆未立即回应置评请求。

当西方国家在五月份首次警告有关“伏特台风”时，中国外交部发言人毛宁表示，黑客指控是来自“五眼联盟”国家的一场“集体虚假信息宣传活动”，指的是由美国、加拿大、新西兰、澳大利亚和英国组成的情报共享国家集团。据路透社报道，伏特台风通过控制世界各地的大量易受攻击的数字设备（如路由器、调制解调器，甚至联网的安全摄像头）来隐藏后续攻击，进而针对更敏感的目标。安全研究人员称，这些远程控制系统的集合被称为僵尸网络，是安全官员的主要关注对象，因为它们限制了监视计算机网络中外国痕迹的网络防御者的可见性。

“中国人是如何操作的是，他们控制了一个摄像头或调制解调器，它地理位置就在一个港口或ISP（互联网服务提供商）旁边，然后利用该目的地将他们的入侵路由到真正的目标，”一位熟悉此事的前官员说道。“对于下游目标的IT团队来说，这看起来就像是一个普通的、本地的用户就在附近。”

政府和犯罪黑客使用所谓的僵尸网络来洗钱他们的网络操作并不新鲜。当攻击者想要快速同时攻击多个受害者或者试图隐藏他们的来源时，这种方法经常被使用。