與中國有關的駭客努力滲透維持美國關鍵經濟部門運轉的電腦系統和網絡,然後耐心潛伏,伺機進攻,這些活動顯然在促使美國官員今年早些時候發出警告的中國網絡行動之前就已經發生了。
聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)週四(4月18日)說,中國政府為可能的網路襲擊做準備而試圖滲透美國關鍵基礎設施的做法可以追溯到十多年前。
「早在2011年,中國贊助的駭客就為了對美國領土和天然氣公司進行潛在的網絡攻擊而預先佈設位置了,」克里斯托弗·雷在田納西州納什維爾市范德比爾特大學(Vanderbilt University)的一次安全會議上對聽眾說。
他說:「駭客只用15分鐘竊取控制和監視系統相關的數據,同時卻忽視財務和生意相關信息,這示意,他們的目標比通過行竊而獲得經濟優勢還要邪惡。」
以聯調局與網路安全與基礎設施安全局(CISA)為主的多家美國機構今年2月警告說,與一個被稱為「伏特颱風」(Volt Typhoon)的中國相關團體有聯繫的駭客在電腦系統和網路至少隱蔽了五年。
當時,網路安全和基礎設施安全局負責人說,中國對與美國通訊、能源、水和廢水以及交通運輸部門有關的關鍵系統的滲透「可能是冰山一角」。
但是,克里斯托弗·雷週四明確表示,中國以黑客手段進入系統並潛伏起來等候攻擊的做法——這種技法被稱為“就地取材”(living off the land)——是北京長期戰略的一部分。
「中華人民共和國在其主宰世界舞台的努力中已經表明它把讓我們社會維持運轉的每一個部門都視為可獵取目標,」他說。 「它的計劃是對民用基礎設施下黑手,以試圖引發恐慌,打斷美國的抵抗意志。」
美國之音(VOA)已聯繫中國駐華盛頓大使館,請求中國官方就美國最新的指稱發表評論。
今年早些時候,在美國提出有關北京使用「伏特颱風」的指稱後,中國方面譴責美方「無端指責抹黑,極其不負責任」。中國官方說:「中國堅決反對並依法打擊任何形式的網路攻擊。」
不過,在克里斯托弗·雷發表這番評論的一天前,另一位美國高層網路官員在同樣的會議上也點名批評了中國在網路空間的行為。
兼任國家安全局和美國網路司令部負責人的蒂莫西·霍(Timothy Haugh)將軍說:「中華人民共和國從事一場精心策劃的行動,在技術上挑戰美國和我們的盟友,同時將我們的關鍵系統和全國基礎設施置於風險之中一個例子。中國正在「發出一個相當響亮的信號,顯示他們打算如何在危機中利用網路空間。我們應該聽聽。」
美國國防情報局(DIA)上周公布了一份威脅評估也得出結論認為,中國利用其網路能力「為惡意網路活動和網路攻擊打下基礎」。
國防情報局的報告還指出,中國軍方“已經呼籲把太空、網路行動和電子戰當作武器,在衝突期間使對手的資訊系統陷入癱瘓。”
hshd —
論壇