美國領導的西方“五眼聯盟”情報機構和微軟公司5月24日宣布,網絡安全界稱為“伏特颱風”(Volt Typhoon)的黑客組織一直在監視美國關鍵基礎設施,其中包括通信、交通等部門,並公開宣稱這是一個受中國國家支持的黑客組織。有分析說,中國在美國基礎設施的網絡中秘密佈線,希望在未來的地區衝突中,掌控對美國在關島等地區的關鍵設施發動襲擊的能力。
Your browser doesn’t support HTML5
美國務院:中國有能力對美國油氣管道和鐵路進行網攻
情報機構和微軟公司表示,這是中國針對美國關鍵基礎設施的最大規模網絡間諜活動之一。美國國務院發言人馬修·米勒(Matthew Miller)星期四(5月25日)在新聞發布會上表示:“美國情報界評估稱,中國幾乎肯定有能力發動網絡攻擊,破壞美國境內的關鍵基礎設施服務,包括針對石油和天然氣管道以及鐵路系統的網絡攻擊。”
路透社援引國家安全局(NSA)網絡事務總監喬伊斯(Rob Joyce)的話說,自從警示報告發表後,又有機構反映他們的系統中出現了遭中國“伏特颱風”黑客入侵的跡象。
研究人員和美國官員表示,防禦此輪網絡間諜活動的難度在於,它比常規間諜活動更隱蔽。“伏特颱風”的黑客採取一種網絡安全人士稱為“離地攻擊”(Living-Off-The-Land)的方法,通過入侵家庭和小型辦公室的常用網絡設備,例如包括路由器、防火牆和VPN硬件,混入正常的網絡活動,然後,接入希望攻擊的目標。離地攻擊的後果是,當網絡安全人員進行系統安全排查時,會以為這些網絡活動代碼是良性的,殊不知其背後是中國黑客。
微軟表示,到目前為止,沒有證據表明這一中國黑客組織對實體基礎設施建設進行了任何實質的破壞性攻擊。
與俄羅斯黑客組織以破壞為目的的網路攻擊行為不同,中國情報和軍事黑客通常的目的在於情報刺探。谷歌公司下屬的麥迪安網絡安全公司(Mandiant)首席分析師約翰·哈爾特奎斯特(John Hultquist)表示,中國支持的先進持續威脅(APT)黑客組織通常更專注於網絡間諜活動,而不是對網絡系統和實體基礎設施的直接的破壞。
專家:中國正在為“進攻”做準備
微軟分析人士表示,這起網絡活動“可能會在未來的危機中破壞美國和亞洲地區之間的關鍵通信基礎設施”。這讓許多分析人士就此聯想到對美中在台灣問題、南中國海等其他問題上不斷升級的緊張局勢。
“這是在為進攻做準備。” 華盛頓智庫戰略與國際研究中心(CSIS)戰略科技項目主任詹姆斯·劉易斯(James Lewis)對美國之音說:“這並不意味著他們(中國)會發動襲擊,但這意味著如果中國決定發動襲擊,這些都是中國要攻擊的目標。”
微軟說,“伏特颱風”自2021年中期以來一直活躍,目標是關島和美國其他地方的關鍵基礎設施組織。在這一波入侵中,受影響的組織包括通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育部門。微軟公司在通報中說,觀察到的行為表明,威脅行為者為實施間諜活動做好了長遠打算,希望盡可能長時間地在不被發現的情況下保持在這些基建系統中的存在。
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)表示,發現中國入侵美國關鍵基礎設施並不稀奇。
他對美國之音說:“他們這樣做已經有很長一段時間了。這一切在他們的眼中,是為未來某個時候可能需要的作戰空間做準備,他們從軍事和民用關鍵基礎設施的多個層面下手。對中國來說,這是非常非常普遍的(做法)。”
為何鎖定關島?
軍事與情報技術專家、布魯金斯學會訪問研究員湯姆·斯蒂芬尼克(Tom Stefanick)指出,中國此次中國對美國基礎設施的網絡入侵非常具有隱蔽性。他們把關島作為實施入侵的目標之一,也暗示了在美中可能發生的衝突和美國為展示對其西太平洋地區盟友的協防承諾中,關島非常重要的戰略地位。
他對美國之音說:“通過關島,美國可以向其地區夥伴和盟友發出訊號,表明美國在該地區進行了投資,(讓盟友感到)得到了安全保障。當然,這一信息對台灣來說也非常重要。這對所有國家,尤其是(美國的)合作夥伴和盟友來說都很重要。”
斯蒂芬尼克說,如果美國盟友與夥伴與中國在菲律賓海、台灣海峽地區、南中國海或東中國海等地區爆發軍事衝突,關島都將是主要的後勤和行動中心。
他說,如果關島的基礎設施被中國黑客所控制,“風險在於,你將失去美國一個主要並獨特的通信、船隻、人員集結準備和後勤的樞紐,(關島)直接毗鄰菲律賓海。而大部分軍事後勤都是通過開放的互聯網規劃、運行和溝通協調的。”
他說,襲擊造成後勤中斷將產生各種負面影響,影響美國將設備、食品、物資運送到菲律賓海西部地區的能力,包括台灣、東海、日本、菲律賓……”
美中關係惡化網絡空間行為對話中止多時
《紐約時報》說,美國政府官員相信,中國黑客在美國基礎設施網絡中安插惡意代碼的活動是中國大規模情報收集工作的一部分,涉及網絡空間、外層空間。另外,從最近的間諜氣球事件中發現,北京對“臨近空間”情報收集也很感興趣。
在奧巴馬政府時期,美國政府公開指控為中國政府效力的黑客自2013年開始從美國人事管理局(OPM)竊取了2150萬份高度敏感的軍政部門的人事檔案。美國還指稱中國黑客侵入了美國多個私營部門的用戶數據庫。
此後,奧巴馬和中國國家主席習近平2015年曾達成協議,雙方承諾不針對對方私營部門進行網絡經濟間諜活動。不過,美中網絡“休兵”十分短暫,陸續有美國公司的用戶資料被中國黑客竊取;美國司法部還起訴了四名中國軍方黑客,指控他們2017年入侵了美國信用報告機構、竊取上億份個人資料。
中國從未承認黑客入侵美國網絡。中國外交部發言人毛寧5月25日在例行記者會上就此次對中國政府支持的黑客指控反駁稱,“五眼聯盟”才是世界上最大的情報組織,美國家安全局是世界上最大的“黑客組織”,稱有關報告是美國和盟友“聯手發布”的“虛假信息報告”。
她說:“至於某些公司此次參與其中,說明美國除政府機構外,還在拓展新的散佈虛假信息渠道”。她稱美國才是“黑客帝國”。
戰略與國際研究中心的劉易斯說,此次美國政府直接點名中國攻擊美國基礎設施,一方面說明美國不留情面、顯示了兩國關係的惡化;另一方面說明,鑑於中國長期對他國通過黑客手段進行情報蒐集,兩國亟需在這一問題上進行正式對話,以防誤判。
“他們對美國本土網絡同樣進行勘測,這令人擔憂。如果發生戰爭,圣迭戈、美國西海岸的港口,一些通往這些港口的鐵路線路,這些都是中國人所關注的,這實際上比關島的風險要大得多。因此,我們需要找到一些方法與他們對話,管控這種風險,因為沒有人會停止。”