美国联同五眼联盟发警告：中国黑客以美关键基建为目标

美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）和联邦调查局（FBI），联同五眼联盟（Five Eyes）成员国的网络安全机关，5月24日发布联合网络安全警告称，已经确定一个由中国政府资助的网络攻击者，正尝试以美国重要基础设施为目标。

该警告由澳大利亚澳大利亚网络安全中心（Australian Cyber Security Centre，ACSC）、加拿大网络安全中心安全部 (CCCS)、新西兰国家网络安全中心 (NCSC-NZ)、英国国家网络安全中心 (NCSC-UK)等共同发出。

内容指出，由中国政府资助的网络攻击者，正使用称为“Living Off-the-Land（LoL）”的技术来逃避侦测。通过使用合法的网络管理工具，攻击者融入正常的系统和网络活动，避免被众多端点侦测与回应（EDR）产品识别，从而持续停留在关键基础设施的网络。

CISA 表示，中国多年来一直在开展激进的网络行动，从全球各地的组织中窃取知识产权和敏感数据。最新通报显示，中国继续使用复杂的手段来瞄准西方国家的关键基础设施。 NSA方面则称，由中国国家支持的攻击者在这片土地上生活，使用内置的网络工具来逃避当局的防御且不留痕迹。FBI 则警告，中国不要从事旨在针对关键基础设施组织的恶意活动。

另外微软（Microsoft）同日亦发出类似警告，指代号“Volt Typhoon”的中国黑客组织自2021年中开始运作，并指对方的目标是企业阻碍美国与亚洲之间的重要通讯基建设施，而且攻击情况仍然持续。微软敦促用户关密或更改所有受影响帐户。