美國網絡安全官員表示,共產中國具有侵略性的網絡間諜活動和黑客攻擊是對美國基礎設施最主要、最活躍、最持久的網絡威脅,而這種黑客威脅在過去二十多年裏——互聯網技術的迅猛發展時代——也在發生變化,並且逐步升級。
1990年代後期:美國認識到網絡威脅的嚴重性
美國在1990年代後期認識到,互聯網難以建立萬無一失的防禦系統。
在1998年首屆國會關於網絡安全威脅的聽證會上,黑客組織「閣樓重工」(L0pht Heavy Industries)的成員警告說,黑客攻擊可以在30分鐘內就癱瘓掉互聯網,互聯網幾乎不可能建立一個100%萬無一失的防禦系統,而且在追蹤威脅的來源時也會有困難。
L0pht Heavy Industries是美國最早出現的黑客團體之一,該團隊總部位於麻薩諸塞州波士頓,他們在1992年至2000年間最活躍、最具影響力。他們也是最早披露網絡攻擊威脅的黑客先驅。
1998年5月19日,在對國會政府事務委員會作證時,L0pht Heavy Industries成員托馬斯(Cris Thomas)說:「我認為不可能設計出一個萬無一失的網絡系統,但我不認為這應該是目標。目標應該是讓進入變得非常困難。」托馬斯的綽號是「太空盜賊」(Space Rogue)。
該黑客組織的另一位成員,代號是「馬奇」(Mudge)的札特科(Peiter Zatko)作證時說:「回溯和反向黑客攻擊是一個相對棘手的領域。根據您正在應對的相對過時的協議,那裏沒有大量訊息顯示那些東西來自何處,只是知道它們來了。」
2000年代:中共對美國實體進行網絡間諜和盜竊活動
2000年代初,美國政府意識到針對政府實體的中共網絡間諜活動在進行中。被稱為「泰坦雨」(Titan Rain)的一系列網絡攻擊行動早在2003年就開始了,其中包括針對美國國務院、國土安全部和能源部的黑客攻擊。幾年後,美國民眾才知曉這些攻擊事件。
大約在那個時候,現任的美國網絡安全和基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)被派往伊拉克,她那時是美國陸軍情報官和國家安全局(NSA)密碼服務組組長,到巴格達負責調查恐怖份子如何使用新技術。
伊斯特利在12月6日接受霍士新聞頻道(FNC)主播拜爾(Bret Baier)採訪時說:「我實際上是從反恐世界開始的,我被部署到伊拉克,看到恐怖份子如何利用通訊技術進行招募和(對被招募者)進行激進化,以及如何使用簡易爆炸裝置。」
當時美國的小布殊政府正在投資網絡戰,小布殊總統下令對電腦網絡攻擊進行研究。官員們最終對這些攻擊可能造成的損害程度表示了擔憂。美國採取了更防禦的姿態,專注於防禦網絡攻擊。
伊斯特利表示,美國當時已經關注到中共的網絡間諜威脅,她說:「當我在陸軍第一個網絡營服役,並參與美國網絡司令部的鞏固活動時,我們非常關注作為民族主義國家的對手。當時,中國(中共)確實是我們關注的間諜威脅。」
來自中國的網絡威脅不斷加劇。根據美國外交關係委員會(CFR)的網絡行動追蹤,在2000年代初,中共黑客主要集中在對美國政府機構進行間諜活動。
密蘇里州共和黨聯邦參議員邦德(Kit Bond)2007年時警告說:「官員們將中國(中共)的具有侵略性且廣泛的間諜活動視為對美國技術的主要威脅。」
那時,中共已經開始竊取美國創新技術並利用其造出自己的山寨版基礎設施。2009年,中共黑客涉嫌竊取美國洛歇馬丁的聯合攻擊戰鬥機的製作資訊。之後多年來,中國(中共)推出的「新型」戰鬥機,其外觀和操作方式都與美國戰鬥機相似。
「中國(中共)是美國的首要威脅」,伊斯特利說,「我們專注於盡一切努力來識別中國(中共)的(黑客)活動,並消除它,以及確保我們能夠保護我們的關鍵基礎設施免受中國(中共)網絡行為者的侵害。」
2010年代:中共黑客轉向對美國公共部門的破壞活動
2010年,中共黑客將目標轉向美國公共部門,包括針對電訊公司。「極光行動」(Operation Aurora)是這樣的一系列網絡攻擊,網絡攻擊者實施網絡釣魚活動並破壞了雅虎、摩根士丹利、Google等數十家公司的網絡。Google在這些黑客事件發生後離開了中國,目前仍未有將業務返回中國的計劃。
在2010年代的10年時間裏,有證據顯示中共也在對美國國內外的關鍵基礎設施進行網絡間諜活動。
伊斯特利說:「現在我們將他們(中共黑客)視為在美國進行擾亂性和破壞性行動的威脅。坦白說,這確實是一種演變,我沒有追蹤到,當我們看到這場黑客運動時,我感到非常驚訝。」
美國外交關係委員會網絡行動追蹤報告顯示,中共經常以南海的貿易行動和軍事行動為網絡攻擊目標,而過去十年最喜歡的目標之一就是台灣。
「我們已經看到這些行為者深入我們的關鍵基礎設施」,伊斯特利說,「這不是為了間諜活動,也不是為了竊取數據。這是專門為了他們能夠在台海發生危機時發動擾亂性或破壞性攻擊。」
台灣是世界上最大最先進的半導體生產國。數據顯示中共如何對涉及從採礦到半導體生產商的供應鏈的各個部份的所有公司進行網絡間諜活動。
對此,伊斯特利說:「亞洲的戰爭可能會對美國人的生活產生非常現實的影響。你可能會看到管道爆炸、火車出軌、水被污染。這確實是中國(中共)計劃的一部份,以確保他們能夠煽動社會恐慌並阻止我們的能力集結軍事力量和公民意志,這是我職業生涯中見過的最嚴重的威脅。」
中國的公共和私營部門都接受中共政府的監管和控制,它們之間可以進行極為緊密的合作,這與美國不同,在美國,公共和私營部門只是夥伴關係。
伊斯特利說:「歸根結底,這是一項團隊運動。我們與情報界和美國網絡司令部的軍事夥伴密切合作。我們必須共同努力,確保我們利用美國政府的全部工具,當然,還有與我們的私營部門的夥伴進行合作。」
「他們(私營部門)擁有我們絕大多數的關鍵基礎設施。他們處於基礎設施的最前線。因此,確保我們與私營部門進行非常強有力的營運合作,對於我們成功確保網絡空間的安全至關重要。」
2020年代:中共黑客瞄向美國高層政治人物的電話通訊
白宮近日透露,一場名為「鹽颱風」(Salt Typhoon)的大規模中共網絡間諜活動針對並記錄了「非常高級」的美國政治人物的電話通訊。
美國負責網絡和新興技術的副國家安全顧問紐伯格(Anne Neuberger)在12月4日的白宮記者會上表示,美國認為,中共黑客為了刺探監視美國高層政治人物而入侵了至少八家美國電訊供應商,這是影響全球數十個國家的黑客活動的一部份。
紐伯格說:「目前,我們認為還沒有任何電訊公司將中國黑客從這些網絡中完全清除……因此仍然存在通訊持續受到損害的風險。」
12月7日在巴林首都舉行的地區安全會議「麥納麥對話」(Manama Dialogue)上,紐伯格向記者們透露了這宗中共黑客活動的新細節。
紐伯格表示,雖然大量美國人的元數據可能被盜,但美國官員明白「這次行動的目的更有針對性」。
她說:「我們相信……他們竊聽、錄音和截聽的實際電話數量,實際上更多地集中在非常高級的政治人物身上。」
紐伯格沒有詳細說明,被中共黑客瞄準的美國高級政治人物都有誰。她只是說道:「我們仍在調查該黑客活動的範圍和規模。」
這場黑客活動震驚了美國國家安全機構,並將挑戰即將上任的特朗普政府。紐伯格表示,美國官員們不相信這些黑客有能力訪問了機密資訊。
紐伯格發表此番言論之際,美國高級情報官員也在12月4日就中共黑客活動向國會參議員做了機密簡報。
根據CNN的先前報道,這些中共黑客追蹤了當選總統特朗普和當選副總統萬斯等美國高級政治人物以及拜登政府高級成員的電話通訊。
中共對此表示否認。
美國官員在12月3日表示,美國仍在努力幫助主要電訊提供商將中共政府支持的黑客從其網絡中驅逐出去,但沒有具體時間表。
美國聯邦調查局(FBI)和CISA官員表示,與聯邦機構合作時間最長的電訊公司在驅逐黑客方面也做得最好。
路透社消息表示,全球已有數十家公司遭到黑客攻擊,其中至少有八家美國電訊公司和電訊基礎設施公司,包括Verizon、AT&T、T-Mobile、Lumen等公司,他們的電話音頻和大量通話紀錄資料被盜。
一名FBI高級官員在FBI迄今為止有關間諜活動的最詳細更新報告中表示,FBI於今年春末或夏初開始調查中國(中共)的黑客活動。
這位FBI高級官員表示,黑客竊取了「大量」的成批電話記錄,這些記錄顯示人們在何處、何時以及與誰進行了通訊,但沒有電話或簡訊的內容。這位官員補充說,鑒於美國政府或參與政治的人員「數量有限」,黑客能夠截獲這些電話和簡訊的數據。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
