美國司法部上星期三(3月5日)宣布對12名中國黑客及中國公安部官員提起訴訟;同一天,美國眾議院美國與中國共產黨戰略競爭特設委員會以 “終結颱風:如何遏制北京的網絡行動並加強美國薄弱的網絡防禦”為主題,召開其新一屆國會的首場公開聽證會……
來自中國的黑客威脅正受到美國政府和網絡安全專家越來越多的關注。中國黑客的行動不再僅限於竊取商業機密,而是針對美國關鍵基礎設施、政府機構、政黨組織,甚至總統候選人的競選團隊。最新曝光的中國黑客行動--包括 “伏特颱風” (Volt Typhoon)、“鹽颱風” (Salt Typhoon)、“絲綢颱風” (Silk Typhoon)等等,都顯現這一新特點。專家多次警告,中國黑客的威脅正從經濟間諜活動升級為更具戰略性的國家安全風險。
司法部上星期三的訴訟案甚至揭開了一個成熟的 “黑客僱傭軍” 產業鏈。被美國政府提起訴訟的12人中,有八人來自私營黑客公司,安洵(i-Soon)信息技術有限公司,他們受僱於中國政府,執行包括針對異見人士、媒體機構、國防承包商和政府機構在內的大規模攻擊,並出售竊取的信息給中國官方。
同天,美國眾議院美國與中國共產黨戰略競爭特設委員會召開主題為“終結颱風:如何遏制北京的網絡行動並加強美國薄弱的網絡防禦” 的聽證會。該委員會警告說,中共網絡威脅是北京試圖摧毀美國生活方式的更大戰略的一部分。委員會領袖表示,“中國對我們關鍵基礎設施的滲透就像一把上膛的槍,直接瞄準美國人民”。
與此同時,前國安官員呼籲,要降低中國黑客破壞關鍵基礎設施的風險,美國必須停止使用包括TP-Link等中國製造的網絡路由器。
1月22日,在美國國會眾議院國土安全委員會也舉行了一場有關網絡安全的聽證會。在這個聽證會上,美國國會議員和網絡安全專家警告稱,中國黑客的威脅已經達到了前所未有的程度。該委員會主席、田納西州共和黨聯邦眾議員馬克·格林(Mark Green)稱 “中國已經在我們的基礎設施中扎根。”
“這意味著如果我們與中國發生衝突,中國共產黨可以隨時關閉我們的重要服務,包括通訊、電力、港口和水系統等。” 他說。
這一警告凸顯了美中網絡戰所面臨的新局面。早期,中國黑客的行動多集中在竊取商業機密和大規模的消費者數據,以支持中國經濟發展。但其近期行動表明,中國黑客的目標和手段顯著升級,成為應對潛在地緣政治衝突的重要戰略工具。
《華爾街日報》曾在1月4日的一篇報道中詳細闡述中國黑客如何從 “商業毛賊” 演變為 “軍事利器”,通過代號為“Typhoon”的系列行動威脅美國的基礎設施與通信網絡。這些黑客行動不僅顯現中國黑客日益精湛的技術手段,更讓美國感受到這些中國黑客成為地緣政治衝突中 “網絡前線士兵”的威脅。
美國國土安全部前網絡安全高級官員布蘭登·威爾斯(Brandon Wales)對該報表示,如果未來與中國發生任何衝突,美國計算機網絡會是關鍵戰場。
以下是近年中較為重大的幾起中國黑客攻擊行動--
伏特颱風:基礎設施攻擊
伏特颱風被認為是由中國軍方支持的黑客組織,其主要目標是美國的關鍵基礎設施,包括能源、水務、通信和交通系統。這些攻擊的主要特點是長期潛伏,了解系統運行方式,從而為未來可能的系統破壞行動鋪平道路。
關鍵案例:
夏威夷水務公司:黑客潛伏長達9個月,深入研究水廠的運行方式。
- 洛杉磯公用事業公司:嘗試獲取緊急響應計劃的具體信息。
- 關島通信網絡:入侵關鍵通信設施,為可能的台海衝突部署做準備。
- 休斯頓港口:2021年8月,黑客利用密碼管理服務器漏洞,快速獲取所有員工的加密密碼。儘管攻擊被及時阻止,但可能留下潛伏入口。
- 西海岸小型空中交通管制設施:可能擾亂航班調度,對平民生活造成影響。
- 製造業、教育業和建築領域,等等:顯示出黑客試圖廣泛掌握美國關鍵領域系統運行的意圖。
這類攻擊的目的是掌握基礎設施系統的運行方式,而非直接竊取數據。
“微軟的分析師意識到,他們看到了來自中國的新行為,一大批中國黑客同時侵入了一些關鍵基礎設施,而這些基礎設施似乎幾乎沒有間諜或商業價值。”《華爾街日報》報道說。
“根據微軟和其他情報來源的信息,聯邦探員在美國各地展開調查,並在2022年和2023年期間走訪了十多個地點,聽到了類似的說法。受害者的網絡安全水平一般,有些人甚至不知道自己被入侵了。黑客通常不會安裝惡意軟件或竊取商業機密、政府機密或私人信息等數據,他們只是試圖進入系統並了解系統。”
美國安全官員向該報表示,伏特颱風的攻擊行動 “至少在一定程度上是為了破壞太平洋地區的軍事供應線,並在其他方面阻礙美國應對未來與中國發生衝突的能力,包括針對中國可能攻台的行動。”
但也有官員指出,鑑於西海岸一個小型空中交通管制設施和一些水處理廠也成了伏特台風的目標,這表明 “黑客正在尋找方法給美國平民造成痛苦,包括擾亂飛機航線或關閉當地水處理設施。”
曾任美國國家安全局副局長的喬治·巴恩斯(George Barnes)告訴《華爾街日報》,他甚至懷疑北京是用意就是讓這些黑客的行為被發現,從而恐嚇美國不要插手台灣的潛在沖突。巴恩斯認為,一旦台海戰爭爆發,除台灣外,美國 “將成為破壞性網絡攻擊的首要目標”。
鹽颱風:電信網絡攻擊
鹽颱風是另一支被認為與中國國家安全部相關的黑客組織,其主要目標是美國的電信網絡和監控系統。這些攻擊也顯現出中國黑客對美國通信基礎設施的深度滲透及其可能的政治和軍事意圖。
攻擊目標:
- 高級政府官員、議員:包括現任總統唐納德·特朗普(Donald Trump)和前副總統賀錦麗 (又譯卡瑪拉·哈里斯 Kamala Harris) 2024年競選團隊要員、競選團隊要員和在任高級政府官員的通話音頻。
- 法院監督系統:竊取美國政府根據法院命令進行監控的個人名單,其中包括被懷疑是中國特工的人員。
- “這些黑客的重點在一定程度上是區域性的:在哥倫比亞特區華盛頓及其周邊工作的人員的電話記錄是他們的首要目標。他們訪問了100多萬用戶的通話事件日期記錄,包括日期和時間戳、源IP地址和目標IP地址、電話號碼和唯一的電話識別碼。”《華爾街日報》報道說。
絲綢台風:雲端、網絡供應鏈攻擊
美國微軟威脅情報團隊近日發布的報告揭露了一個新的中國黑客行動團伙絲綢颱風 (之前稱Hafnium) 在全球範圍內的新型網絡攻擊策略。與以往主要針對微軟 Exchange 服務器漏洞的攻擊方式不同,絲綢颱風已將目標轉向IT供應鏈,利用遠程管理工具、雲端應用程序和 API 密鑰突破企業和政府的安全防線,從而滲透到其下游客戶的網絡中。
絲綢颱風最近參與的一起已知攻擊是在去年12月,其攻擊對象是美國財政部和其前部長珍妮特·耶倫(Janet Yellen)。
“尹克成入侵了一家美國軟件供應商 BeyondTrust,從而成功黑入美國財政部的敏感辦公室,包括負責經濟制裁的部門,並獲取了財政部長耶倫的一些非機密文件。”《華盛頓郵報》當時援引消息人士報道稱。BeyondTrust 是美國財政部的合同供應商。
微軟這份報告指出,絲綢颱風是一個中國國家支持的“資源充足且技術精湛的”黑客組織,其主要特點包括:
利用“零日”(Zero-day)漏洞,迅速發動大規模攻擊。(零日漏洞是指軟件或硬件中的安全缺陷在開發者尚未發現或修復前,就已被攻擊者利用的漏洞。)
- 鎖定IT供應鏈,通過管理服務提供商、雲存儲供應商、遠程管理工具等獲取初始訪問權限;
- 滲透雲端環境,突破雲安全體系,獲取美國政府、企業及法律機構的敏感數據。
微軟的網絡安全專家認為,這些攻擊表明中國黑客正在將其攻擊策略從傳統的單點突破升級為更具規模化的供應鏈攻擊,以影響更大範圍的目標。
網絡安全專家指出,網絡間諜行為無法完全根除。紐約智庫外交關系委員會研究中國及網絡戰的學者亞當·西格爾(Adam Segal)在其刊於《外交事務》的文章中說,中國領導層不僅認為這些行動中獲取的信息對其國家安全和外交政策至關重要,他們相信美國同樣對中國實施類似的網絡間諜活動。“在這類攻擊中,進攻方往往相較於防御方佔據優勢,因此中國不可能被 ‘勸說’ 放棄這些行動,” 西格爾寫道。
但他同時指出,這並不意味著美國只能被動承受這些攻擊。他認為,特朗普政府可以通過以下措施更有效地遏制對手--
- 推進技術現代化,提升網絡防禦能力;
- 加強對關鍵基礎設施運營商的支持,提高重要領域的安全性;
- 擴大美國對中國黑客的反制行動,主動破壞其網絡活動,並增加其攻擊成本。
西格爾也強調了美國網絡間諜活動與中國等對手國家類似行動的區別。“在進行網絡間諜活動時,美國及其盟友僅針對合法的國家安全利益,而不會謀求經濟利益、不會過度收集普通民眾的數據,也不會對第三方造成傷害。”
論壇