【大纪元2024年12月10日讯】(大纪元记者程雯综合报导)美国网络安全官员表示,共产中国具有侵略性的网络间谍活动和黑客攻击是对美国基础设施最主要、最活跃、最持久的网络威胁,而这种黑客威胁在过去二十多年里——互联网技术的迅猛发展时代——也在发生变化,并且逐步升级。
1990年代后期:美国认识到网络威胁的严重性
美国在1990年代后期认识到,互联网难以建立万无一失的防御系统。
在1998年首届国会关于网络安全威胁的听证会上,黑客组织“阁楼重工”(L0pht Heavy Industries)的成员警告说,黑客攻击可以在30分钟内就瘫痪掉互联网,互联网几乎不可能建立一个100%万无一失的防御系统,而且在追踪威胁的来源时也会有困难。
L0pht Heavy Industries是美国最早出现的黑客团体之一,该团队总部位于麻萨诸塞州波士顿,他们在1992年至2000年间最活跃、最具影响力。他们也是最早披露网络攻击威胁的黑客先驱。
1998年5月19日,在对国会政府事务委员会作证时,L0pht Heavy Industries成员克里斯‧托马斯(Cris Thomas)说:“我认为不可能设计出一个万无一失的网络系统,但我不认为这应该是目标。目标应该是让进入变得非常困难。”托马斯的绰号是“太空盗贼”(Space Rogue)。
该黑客组织的另一位成员,代号是“马奇”(Mudge)的佩特‧札特科(Peiter Zatko)作证时说:“回溯和反向黑客攻击是一个相对棘手的领域。根据您正在应对的相对过时的协议,那里没有大量信息显示那些东西来自何处,只是知道它们来了。”
2000年代:中共对美国实体进行网络间谍和盗窃活动
2000年代初,美国政府意识到针对政府实体的中共网络间谍活动在进行中。被称为“泰坦雨”(Titan Rain)的一系列网络攻击行动早在2003年就开始了,其中包括针对美国国务院、国土安全部和能源部的黑客攻击。几年后,美国民众才知晓这些攻击事件。
大约在那个时候,现任的美国网络安全和基础设施安全局(CISA)局长珍‧伊斯特利(Jen Easterly)被派往伊拉克,她那时是美国陆军情报官和国家安全局(NSA)密码服务组组长,到巴格达负责调查恐怖分子如何使用新技术。
伊斯特利在12月6日接受福克斯新闻频道(FNC)主播布雷特‧拜尔(Bret Baier)采访时说:“我实际上是从反恐世界开始的,我被部署到伊拉克,看到恐怖分子如何利用通讯技术进行招募和(对被招募者)进行激进化,以及如何使用简易爆炸装置。”
当时美国的小布什政府正在投资网络战,小布什总统下令对电脑网络攻击进行研究。官员们最终对这些攻击可能造成的损害程度表示了担忧。美国采取了更防御的姿态,专注于防御网络攻击。
伊斯特利表示,美国当时已经关注到中共的网络间谍威胁,她说:“当我在陆军第一个网络营服役,并参与美国网络司令部的巩固活动时,我们非常关注作为民族主义国家的对手。当时,中国(中共)确实是我们关注的间谍威胁。”
来自中国的网络威胁不断加剧。根据美国外交关系委员会(CFR)的网络行动追踪,在2000年代初,中共黑客主要集中在对美国政府机构进行间谍活动。
密苏里州共和党联邦参议员基特‧邦德(Kit Bond)2007年时警告说:“官员们将中国(中共)的具有侵略性且广泛的间谍活动视为对美国技术的主要威胁。”
那时,中共已经开始窃取美国创新技术并利用其造出自己的山寨版基础设施。2009年,中共黑客涉嫌窃取美国洛克希德‧马丁公司的联合攻击战斗机的制作资讯。之后多年来,中国(中共)推出的“新型”战斗机,其外观和操作方式都与美国战斗机相似。
“中国(中共)是美国的首要威胁”,伊斯特利说,“我们专注于尽一切努力来识别中国(中共)的(黑客)活动,并消除它,以及确保我们能够保护我们的关键基础设施免受中国(中共)网络行为者的侵害。”
2010年代:中共黑客转向对美国公共部门的破坏活动
2010年,中共黑客将目标转向美国公共部门,包括针对电信公司。“极光行动”(Operation Aurora)是这样的一系列网络攻击,网络攻击者实施网络钓鱼活动并破坏了雅虎、摩根士丹利、谷歌等数十家公司的网络。谷歌在这些黑客事件发生后离开了中国,目前仍未有将业务返回中国的计划。
在2010年代的10年时间里,有证据显示中共也在对美国国内外的关键基础设施进行网络间谍活动。
伊斯特利说:“现在我们将他们(中共黑客)视为在美国进行扰乱性和破坏性行动的威胁。坦白说,这确实是一种演变,我没有追踪到,当我们看到这场黑客运动时,我感到非常惊讶。”
美国外交关系委员会网络行动追踪报告显示,中共经常以南海的贸易行动和军事行动为网络攻击目标,而过去十年最喜欢的目标之一就是台湾。
“我们已经看到这些行为者深入我们的关键基础设施”,伊斯特利说,“这不是为了间谍活动,也不是为了窃取数据。这是专门为了他们能够在台海发生危机时发动扰乱性或破坏性攻击。”
台湾是世界上最大最先进的半导体生产国。数据显示中共如何对涉及从采矿到半导体生产商的供应链的各个部分的所有公司进行网络间谍活动。
对此,伊斯特利说:“亚洲的战争可能会对美国人的生活产生非常现实的影响。你可能会看到管道爆炸、火车出轨、水被污染。这确实是中国(中共)计划的一部分,以确保他们能够煽动社会恐慌并阻止我们的能力集结军事力量和公民意志,这是我职业生涯中见过的最严重的威胁。”
中国的公共和私营部门都接受中共政府的监管和控制,它们之间可以进行极为紧密的合作,这与美国不同,在美国,公共和私营部门只是伙伴关系。
伊斯特利说:“归根结底,这是一项团队运动。我们与情报界和美国网络司令部的军事伙伴密切合作。我们必须共同努力,确保我们利用美国政府的全部工具,当然,还有与我们的私营部门的伙伴进行合作。”
“他们(私营部门)拥有我们绝大多数的关键基础设施。他们处于基础设施的最前线。因此,确保我们与私营部门进行非常强有力的运营合作,对于我们成功确保网络空间的安全至关重要。”
2020年代:中共黑客瞄向美国高层政治人物的电话通讯
白宫近日透露,一场名为“盐台风”(Salt Typhoon)的大规模中共网络间谍活动针对并记录了“非常高级”的美国政治人物的电话通讯。
美国负责网络和新兴技术的副国家安全顾问安妮‧纽伯格(Anne Neuberger)在12月4日的白宫记者会上表示,美国认为,中共黑客为了刺探监视美国高层政治人物而入侵了至少八家美国电信供应商,这是影响全球数十个国家的黑客活动的一部分。
纽伯格说:“目前,我们认为还没有任何电信公司将中国黑客从这些网络中完全清除……因此仍然存在通信持续受到损害的风险。”
12月7日在巴林首都举行的地区安全会议“麦纳麦对话”(Manama Dialogue)上,纽伯格向记者们透露了这起中共黑客活动的新细节。
纽伯格表示,虽然大量美国人的元数据可能被盗,但美国官员明白“这次行动的目的更有针对性”。
她说:“我们相信……他们窃听、录音和截听的实际电话数量,实际上更多地集中在非常高级的政治人物身上。”
纽伯格没有详细说明,被中共黑客瞄准的美国高级政治人物都有谁。她只是说道:“我们仍在调查该黑客活动的范围和规模。”
这场黑客活动震惊了美国国家安全机构,并将挑战即将上任的川普(特朗普)政府。纽伯格表示,美国官员们不相信这些黑客有能力访问了机密资讯。
纽伯格发表此番言论之际,美国高级情报官员也在12月4日就中共黑客活动向国会参议员做了机密简报。
根据CNN的先前报导,这些中共黑客追踪了当选总统川普和当选副总统万斯等美国高级政治人物以及拜登政府高级成员的电话通讯。
中共对此表示否认。
美国官员在12月3日表示,美国仍在努力帮助主要电信提供商将中共政府支持的黑客从其网络中驱逐出去,但没有具体时间表。
美国联邦调查局(FBI)和CISA官员表示,与联邦机构合作时间最长的电信公司在驱逐黑客方面也做得最好。
路透社消息表示,全球已有数十家公司遭到黑客攻击,其中至少有八家美国电信公司和电信基础设施公司,包括Verizon、AT&T、T-Mobile、Lumen等公司,他们的电话音频和大量通话记录资料被盗。
一名FBI高级官员在FBI迄今为止有关间谍活动的最详细更新报告中表示,FBI于今年春末或夏初开始调查中国(中共)的黑客活动。
这位FBI高级官员表示,黑客窃取了“大量”的成批电话记录,这些记录显示人们在何处、何时以及与谁进行了通信,但没有电话或简讯的内容。这位官员补充说,鉴于美国政府或参与政治的人员“数量有限”,黑客能够截获这些电话和简讯的数据。
责任编辑:任子君#
