【名家专栏】中共网攻各国政府常用地图软件

近日，一个由中共政府资助的黑客组织被发现入侵了世界各国政府与企业最常使用的地图软件。黑客们将美国ESRI公司研发的地理信息系统（GIS）软件ArcGIS变成了中共的后门。

据ESRI官网介绍，“70%的全球最大企业、95%的主要国家政府和80%的大城市都在使用ArcGIS。”该软件可用于能源和水利基础设施、军事目的、市场分析、资产配置等多个领域，特别是在地理空间可视化和统计分析方面具有重要价值。据ESRI说，其公共安全和安保功能包括“通过精确的实时定位数据来增强态势感知”。

这个名为“亚麻台风”（Flax Typhoon）的黑客组织，能够确保用户即使卸载并重新安装ArcGIS软件后，病毒仍会重新感染用户的计算机。一个名为ReliaQuest的网络安全组织发现了此次黑客攻击。“亚麻台风”是中共四大高级持续性威胁（APT）网络组织之一，所有这些组织都与中共的战略目标一致，包括网络间谍活动、攻击美国关键基础设施。

多年来“亚麻台风”造成的损害规模巨大，难以计算。同时，由于中共无视国际准则和产权法，美国每年遭受高达6,000亿美元的知识产权盗窃损失。

与大多数黑客下载恶意软件文件不同，“亚麻台风”倾向于利用物联网（IoT）设备作为初始入口，然后将恶意软件隐藏在可信赖的远程访问软件中。这类攻击通常只能通过监测合法软件的异常行为来发现﹐如果黑客在等待重大事件（如战时破坏美国经济和关键基础设施），这种异常行为可能在数年内都不会发生。

微软和美国财政部表示，至少从2021年年中开始，“亚麻台风”就构成了威胁。微软在2023年首次警告了该组织的先进且隐秘的黑客行动，指出“亚麻台风”位于中国，其活动与一个名为“Ethereal Panda”的组织有重叠。

“亚麻台风”最初针对台湾的政府部门和企业，可能出于间谍目的。随后，其攻击手法很快被证明对全球其它目标也极为有效。美国财政部指出，“亚麻台风”已入侵北美、欧洲、非洲及亚洲的计算机网络。

去年秋天，联邦调查局（FBI）成功摧毁了一个由“亚麻台风”控制的规模庞大的僵尸网络，该网络感染了数千台联网的计算机、摄像头及存储设备。约有一半受感染的设备位于美国，包括政府、企业、学术机构及媒体。“亚麻台风”的目标是窃取这些设备的数据并控制其计算机。

FBI在获得法官授权后，采取白帽黑客行动，在用户未先知晓的情况下就对数千台用户的计算机进行消毒。这是在不惊动“亚麻台风”的情况下采取行动的最佳方法。若事先曝光，“亚麻台风”可能在FBI行动前损坏这些计算机。