【人民報消息】美國司法部上星期三(3月5日)宣布對12名中共黑客及中共公安部官員提起訴訟;同一天,美國眾議院美國與中國共產黨戰略競爭特設委員會以「終結颱風:如何遏制北京的網路行動並加強美國薄弱的網路防禦」為主題,召開其新一屆國會的首場公開聽證會。
據美國之音報導,來自中共的黑客威脅正受到美國政府和網路安全專家越來越多的關注。中共黑客的行動不再僅限於竊取商業機密,而是針對美國關鍵基礎設施、政府機構、政黨組織,甚至總統候選人的競選團隊。最新曝光的中共黑客行動--包括「伏特颱風」(Volt Typhoon)、「鹽颱風」(Salt Typhoon)、「絲綢颱風」(Silk Typhoon)等等,都顯現這一新特點。專家們多次警告,中共黑客的威脅正從經濟間諜活動升級為更具戰略性的國家安全風險。
司法部上星期三的訴訟案甚至揭開了一個成熟的「黑客雇佣軍」產業鏈。被美國政府提起訴訟的12人中,有八人來自私營黑客公司,安洵(i-Soon)信息技術有限公司,他們受雇於中共政府,執行包括針對異見人士、媒體機構、國防承包商和政府機構在內的大規模攻擊,並出售竊取的信息給中共官方。
同天,美國眾議院美國與中國共產黨戰略競爭特設委員會召開主題為「終結颱風:如何遏制北京的網路行動並加強美國薄弱的網路防禦」的聽證會。該委員會警告說,中共網路威脅是北京試圖摧毀美國生活方式的更大戰略的一部分。委員會領袖表示,「中共對我們關鍵基礎設施的滲透就像一把上膛的槍,直接瞄準美國人民」。
與此同時,前國安官員呼籲,要降低中共黑客破壞關鍵基礎設施的風險,美國必須停止使用包括TP-Link等中國製造的網路路由器。
1月22日,在美國國會眾議院國土安全委員會也舉行了一場有關網路安全的聽證會。在這個聽證會上,美國國會議員和網路安全專家警告稱,中共黑客的威脅已經達到了前所未有的程度。該委員會主席、田納西州共和黨聯邦眾議員馬克.格林(Mark Green)稱「中國已經在我們的基礎設施中扎根。」
「這意味著如果我們與中共發生衝突,中國共產黨可以隨時關閉我們的重要服務,包括通訊、電力、港口和水系統等。」他說。
這一警告凸顯了美中網路戰所面臨的新局面。早期,中共黑客的行動多集中在竊取商業機密和大規模的消費者數據,以支持中國經濟發展。但其近期行動表明,中共黑客的目標和手段顯著升級,成為應對潛在地緣政治衝突的重要戰略工具。
《華爾街日報》曾在1月4日的一篇報導中詳細闡述中共黑客如何從「商業毛賊」演變為「軍事利器」,通過代號為「Typhoon」的系列行動威脅美國的基礎設施與通信網路。這些黑客行動不僅顯現中共黑客日益精湛的技術手段,更讓美國感受到這些中共黑客成為地緣政治衝突中「網路前線士兵」的威脅。
美國國土安全部前網路安全高級官員布蘭登.威爾斯(Brandon Wales)對該報表示,如果未來與中共發生任何衝突,美國計算機網路會是關鍵戰場。
以下是近年中較為重大的幾起中共黑客攻擊行動--
伏特颱風:基礎設施攻擊
伏特颱風被認為是由中共軍方支持的黑客組織,其主要目標是美國的關鍵基礎設施,包括能源、水務、通信和交通系統。這些攻擊的主要特點是長期潛伏,瞭解系統運行方式,從而為未來可能的系統破壞行動鋪平道路。
關鍵案例:
🔘 夏威夷水務公司:黑客潛伏長達9個月,深入研究水廠的運行方式。
🔘 洛杉磯公用事業公司:嘗試獲取緊急響應計畫的具體信息。
🔘 關島通信網路:入侵關鍵通信設施,為可能的台海衝突部署做準備。
🔘 休斯頓港口:2021年8月,黑客利用密碼管理伺服器漏洞,快速獲取所有員工的加密密碼。儘管攻擊被及時阻止,但可能留下潛伏入口。
🔘 西海岸小型空中交通管制設施:可能擾亂航班調度,對平民生活造成影響。
🔘 製造業、教育業和建築領域,等等:顯示出黑客試圖廣泛掌握美國關鍵領域系統運行的意圖。
這類攻擊的目的是掌握基礎設施系統的運行方式,而非直接竊取數據。
「微軟的分析師們意識到,他們看到了來自中共的新行為,一大批中共黑客同時侵入了一些關鍵基礎設施,而這些基礎設施似乎幾乎沒有間諜或商業價值。」《華爾街日報》報導說。
「根據微軟和其他情報來源的信息,聯邦探員在美國各地展開調查,並在2022年和2023年期間走訪了十多個地點,聽到了類似的說法。受害者的網路安全水平一般,有些人甚至不知道自己被入侵了。黑客通常不會安裝惡意軟體或竊取商業機密、政府機密或私人信息等數據,他們只是試圖進入系統並瞭解系統。」
美國安全官員向該報表示,伏特颱風的攻擊行動「至少在一定程度上是為了破壞太平洋地區的軍事供應線,並在其他方面阻礙美國應對未來與中共發生衝突的能力,包括針對中共可能攻臺的行動。」
但也有官員指出,鑒於西海岸一個小型空中交通管制設施和一些水處理廠也成了伏特颱風的目標,這表明「黑客正在尋找方法給美國平民造成痛苦,包括擾亂飛機航線或關閉當地水處理設施。」
曾任美國國家安全局副局長的喬治.巴恩斯(George Barnes)告訴《華爾街日報》,他甚至懷疑北京是用意就是讓這些黑客的行為被發現,從而恐嚇美國不要插手臺灣的潛在衝突。巴恩斯認為,一旦台海戰爭爆發,除臺灣外,美國「將成為破壞性網路攻擊的首要目標」。
鹽颱風:電信網路攻擊
鹽颱風是另一支被認為與中共國家安全部相關的黑客組織,其主要目標是美國的電信網路和監控系統。這些攻擊也顯現出中共黑客對美國通信基礎設施的深度滲透及其可能的政治和軍事意圖。
攻擊目標:
🔘 高級政府官員、議員:包括現任總統唐納德.川普(Donald Trump)和前副總統卡瑪拉.哈里斯(Kamala Harris)2024年競選團隊要員、競選團隊要員和在任高級政府官員的通話音頻。
🔘 法院監督系統:竊取美國政府根據法院命令進行監控的個人名單,其中包括被懷疑是中共特工的人員。
🔘「這些黑客的重點在一定程度上是區域性的:在哥倫比亞特區華盛頓及其周邊工作的人員的電話記錄是他們的首要目標。他們訪問了100多萬用戶的通話事件日期記錄,包括日期和時間戳、源IP地址和目標IP地址、電話號碼和唯一的電話識別碼。」《華爾街日報》報導說。
絲綢颱風:雲端、網路供應鏈攻擊
美國微軟威脅情報團隊近日發布的報告揭露了一個新的中共黑客行動團夥絲綢颱風(之前稱Hafnium)在全球範圍內的新型網路攻擊策略。與以往主要針對微軟Exchange伺服器漏洞的攻擊方式不同,絲綢颱風已將目標轉向IT供應鏈,利用遠程管理工具、雲端應用程序和API密鑰突破企業和政府的安全防線,從而滲透到其下遊客戶的網路中。
絲綢颱風最近參與的一起已知攻擊是在去年12月,其攻擊對象是美國財政部和其前部長珍妮特.耶倫(Janet Yellen)。
「尹克成入侵了一家美國軟體供應商BeyondTrust,從而成功黑入美國財政部的敏感辦公室,包括負責經濟制裁的部門,並獲取了財政部長耶倫的一些非機密文件。」《華盛頓郵報》當時援引消息人士報導稱。BeyondTrust是美國財政部的合同供應商。
微軟這份報告指出,絲綢颱風是一個中共國家支持的「資源充足且技術精湛的」黑客組織,其主要特點包括:
🔘 利用「零日」(Zero-day)漏洞,迅速發動大規模攻擊。(零日漏洞是指軟體或硬體中的安全缺陷在開發者尚未發現或修復前,就已被攻擊者利用的漏洞。)
🔘 鎖定IT供應鏈,通過管理服務提供商、雲存儲供應商、遠程管理工具等獲取初始訪問許可權;
🔘 滲透雲端環境,突破雲安全體系,獲取美國政府、企業及法律機構的敏感數據。
微軟的網路安全專家認為,這些攻擊表明中共黑客正在將其攻擊策略從傳統的單點突破升級為更具規模化的供應鏈攻擊,以影響更大範圍的目標。
網路安全專家指出,網路間諜行為無法完全根除。紐約智庫外交關係委員會研究中共及網路戰的學者亞當.西格爾(Adam Segal)在其刊於《外交事務》的文章中說,中共領導層不僅認為這些行動中獲取的信息對其國家安全和外交政策至關重要,他們相信美國同樣對中共實施類似的網路間諜活動。「在這類攻擊中,進攻方往往相較於防禦方佔據優勢,因此中共不可能被『勸說』放棄這些行動,」西格爾寫道。
但他同時指出,這並不意味著美國只能被動承受這些攻擊。他認為,川普政府可以通過以下措施更有效地遏制對手--
🔘 推進技術現代化,提升網路防禦能力;
🔘 加強對關鍵基礎設施運營商的支持,提高重要領域的安全性;
🔘 擴大美國對中共黑客的反制行動,主動破壞其網路活動,並增加其攻擊成本。
西格爾也強調了美國網路間諜活動與中共等對手國家類似行動的區別。「在進行網路間諜活動時,美國及其盟友僅針對合法的國家安全利益,而不會謀求經濟利益、不會過度收集普通民眾的數據,也不會對第三方造成傷害。」△
