住宅代理網路成中、俄等政府駭客首選 攻擊美國目標

華爾街日報17日獨家報導，數以百萬計的美國家庭安裝了已有預設後門軟體的數位家庭裝置，住宅代理網路(residential proxy networks)成為國家級駭客發動網路攻擊的掩護，發動網路攻擊時流量得以獲得隱藏，一般民眾日常使用的電子裝置存有面臨全球威脅的隱憂。包括美國、英國、德國、日本等共計九個國家的政府機關今年4月聯合發表聲明警告說，中國政府支持的駭客利用這些網路發動攻擊，但這些惡意活動卻很難追溯源頭。

報導指出，曾經侵入微軟(Microsoft)的俄羅斯駭客組織「午夜暴雪」(Midnight Blizzard)，透過住宅代理網路登入美國家庭服務系統，竊取微軟365帳號認證。

兩年多前，一名微軟安全部門高層主管跟有線巨擘康卡斯特(Comcast)對口單位接洽時，赫然發現數以百萬計家用設備潛藏網路攻擊危險。康卡斯特資安調查人員發現，「午夜暴雪」駭客利用消費者網路連線掩蓋惡意流量，侵入微軟高層主管電郵。

康卡斯特當年的發現震驚網路安全界，細節後來得以逐漸釐清：越來越多預先安裝後門軟體的低價消費產品運入美國，手機應用程式、免費盜版電玩裡也常偷偷植入這類軟體。

對於一般家庭用戶而言，家裡的影音串流服務裝置可能被用來入侵別人手機，如果手機使用者可以跟企業網路連線，商業機密恐將因此外洩。

數千萬台消費設備因為植入後門軟體而淪為犯罪雲端網路，這些網路不但被用來詐騙，也企圖掩飾俄羅斯、中國、伊朗、北韓等政府支持的駭客行動。

非營利倡議組織「數位公民聯盟」(Digital Citizens Alliance)指出，光在美國境內就有2000萬個這個類型的後門管道。

聯邦調查局(FBI)網路部門助理主任萊瑟曼(Brett Leatherman)說，住宅代理網路如今已成國家級駭客的首選資源，做為攻擊美國目標的管道。

萊瑟曼指出，如果駭客取得美國本土的IP位置，在針對政府機關、企業與其他目標發動攻擊時，等於掌握先機。