美國和盟國情報機構:中國針對美國關鍵基礎設施的駭客活動已持續五年之久
文/美國之音鮑蓉
美國和盟國情報機構週三(2月7日)在一份聯合聲明中表示,針對美國關鍵基礎設施的中國尖端駭客組織「伏特颱風」(Volt Typhoon)已經活躍了五年之久。
美國國家安全局(NSA)、網路安全和基礎設施安全局(CISA)、聯邦調查局(FBI)和運輸安全管理局(TSA)表示,「伏特颱風」已經悄然侵入航空、鐵路、公共交通、高速公路、海事、管道、供水和排汙機構。
聲明沒有指出這些被入侵的組織的具體名稱,但表示美國情報官員觀察到這些駭客「在某些受害組織的資訊技術(IT)平台中保持訪問途徑和立足點至少五年之久」。
該聲明由英國、澳大利亞、加拿大和紐西蘭各自的網路安全機構共同簽署,是美國官員針對「伏特颱風」發出的一系列警告中的最新一份。「伏特颱風」團夥引起了特別警惕,因為它似乎旨在進行破壞而不是間諜活動。
聲明指出,收集的資料和資訊強烈表明,中國正在準備發動破壞性的網路攻擊,這將危及美國人的人身安全,並在與美國發生重大危機或衝突時阻礙其軍事準備 。
華盛頓智庫戰略與國際研究中心(CSIS)戰略科技專案主任詹姆斯·路易斯(James Lewis)週四對美國之音(VOA)說:「這是為可能對美國發起的襲擊而進行的網路偵察。這並不意味著襲擊即將發生,甚至可能發生,而是意味著中國已經做好了在戰爭時發動網路襲擊的準備。沒有人會為了好玩而進行偵察。」
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)表示 ,這種駭客活動是中國超限戰理念的一部分。他對路透社(Reuters)說:「它的目標是關鍵基礎設施,以便中國可以在與美國之間的摩擦加劇時——也許是在台灣問題上——進行報復。這很可能是解放軍做的,具體來說是戰略支援部隊,習近平在2016年讓他們負責駭客攻擊,以獲取他們所謂的戰場情報準備(IPB)。」
路透社上周道說,由於這些駭客攻擊的廣泛性,白宮與包括多家電信和雲計算公司在內的私營科技行業召開了一系列會議,美國政府在會議上請求協助跟蹤該活動。
網路安全和基礎設施安全局高級官員埃裡克·戈爾茨坦(Eric Goldstein)在聲明發佈前對路透社表示:「我們對來自中華人民共和國國家資助的行為體——業界稱之為‘伏特颱風’——的惡意網路行為極為關切。我們發現的大多數受害者沒有合理的間諜價值。」
該部門及其合作夥伴還發佈了一份聯合指南,以説明所有組織有效地尋找和檢測「伏特颱風」等行為體所使用的複雜技術。
戰略與國際研究中心的路易斯讚揚了這些舉措,他指出本屆行政當局在改善網路安全方面做了巨大的工作,但「還有很長的路要走,因為有成千上萬個系統」。他說:「仍然存在太多的漏洞和機會來讓襲擊者製造破壞。」
埃菲迪米亞德斯對路透社指出,美國持續投資於防範駭客侵犯的保護措施,但成本越來越高。他說:「這意味著聯邦政府在發生這樣的事件時必須建立一個更好的威懾體系。不僅要不斷地採取防禦措施,建立更多的保護,還要讓中共為此類行為承擔後果。」