|
从情报收集到基础设施攻击准备:中共黑客攻击升级
2025年1月7日发表
【人民报消息】近一两年,美国通信公司陆续受中共国黑客攻击,年底美国财政部又成为最新的受害者。究竟中共国黑客活动受谁指示,用意为何?
据自由亚洲电台报导,2024年12月,中共国黑客入侵美国财政部部长和金融研究办公室,以及负责执行经贸制裁的外国资产控制办公室(OFAC)。接著,为窃取政府官员和决策圈人士信息,已至少九家美国电信公司遭中共国黑客组织的「盐台风」攻击。
随著美中竞争加剧,又正逢拜登和川普政府交接,近来中共国黑客的间谍活动接连不断被爆出。
华盛顿智库国际战略研究中心战略技术专家刘易斯(James Lewis)告诉自由亚洲电台,与中共政府有关的黑客,不光只是和其他国家一样进行情报搜集,他们还日益增加侵略性,进一步试图毁坏他国的关键基础设施:「十多年来,中(共)国黑客一直是搜集美国情报的主要来源,但近几年似乎变成为攻击做准备……。此外,中方一直不愿认真讨论这个问题,这不利双边关系发展」。
中共国黑客的能力和规模比十年前更强大,令美国政界十分担忧。美国智库「大西洋理事会」中国网路专家雷凯瑞(Dakota Cary)告诉自由亚洲电台,斯诺登泄密事件后,中共得以仿效美国,有计划地加强人才训练,当前恐怕才是中共国黑客行动的「黄金时期」。
雷凯瑞说,首先,中共在2015年推动网路安全学位改革,并在2017年设立世界级的网路安全学校。这些措施分别基于2008年美国的国家网路空间安全教育计划(National Initiative of Cybersecurity Education),以及国土安全部与国家安全局的网路运营学术卓越中心(Centers of Academic Excellence for Cyber Operations)。
再者,2018年起,中共限制黑客出国参赛,但支持国内继续举办相关比赛,「然后在2021年,中共政府通过全球第一个有关管理网路产品安全漏洞的法律规定,要求黑客48小时内将发现到的软体漏洞通报政府」。
中共国黑客的行为模式普通人如何自保?
在中共国,黑客活动有三种类型。雷凯瑞表示,一是为了窃取知识产权,比如「生产C919等民航客机的(国有企业)中国商飞公司,在2011至2015年间从通用电气和波音公司窃取技术」。这类行为不仅为人诟病,还在近年开始涉及搜刮人才,「但很多受害的美国公司因担心影响投资,通常不愿意谈论技术被盗的事」。
第二种是各国政府都会执行的间谍活动,例如本次美国财政部和电信公司遭到的攻击,或是美国收集其他国家军事科技等情资。雷凯瑞表示,「这类攻击并非不道德。我认为,美国的政策制定者感到担忧,是因为突然意识到自己的系统面对外国情报收集时的脆弱」。有美国匿名官员向《华盛顿邮报》透露,由于财政部软体承包商的网路安全措施松懈,导致中共黑客获取非机密文件及计算机工作站的访问许可权。
第三种则是中共公安部针对国内外异议人士进行的监控,而手机恰恰是一个盲点,不像公司或政府能提供高规格的安全保障。
雷凯瑞因此建议,开启苹果手机的「封闭模式」(lockdown mode),安卓系统的用户则是最好使用加密的应用程序,例如Signal、Whatsapp,而非微信或Telegram。此外,拥有谷歌帐户的人可上网购买安装YubiKey,,避免帐户被接管:「如果有人试图登录你的账户,必须拥有实体钥匙,而你可以随身携带该实体钥匙或把它放在家里」。
川普政府将如何应对中共黑客大规模攻击?
针对美国如何能更好应对中共日益规模的黑客攻击,专家们一致建议给予政府更多权力要求,或透过减税等措施提高关键基础设施和通信公司的安全标准。
12月中旬,川普任命的国家安全顾问沃尔兹(Mike Waltz)接受CBS新闻节目《面向全国》(Face the Nation)访问时表示,要开始采取进攻姿态,对那些窃取美国数据、发动网路攻击的行为者施加更高的代价和惩罚。
不过,专家警告,这么做可能引发冲突升级,加上美国网路比中共国开放,可能导致系统更为脆弱。不过,在另一方面,纽约智库外交关系委员会数字与网路空间政策项目主任史国力(Adam Segal)告诉自由亚洲电台,「中国经济越来越依赖信息技术,也可能非常脆弱」。
在这些冲突下,刘易斯认为还是要持续与中共打交道,清楚表达不接受这类具有侵略性的间谍活动:「川普团队面临的问题是,一方面希望放松管制,另一方面又想免受中共侵害,但这两者无法同时实现。拜登政府即因这些团体之间的冲突而受限」。
美国财政部上周五宣布,对总部位于北京的「永信至诚」公司实施制裁。据纽约时报报导,财政部在公告中称,这家企业曾在2022年夏季至2023年期间支持一个名为「亚麻台风」、由中共国家支持的黑客组织入侵外国网路。
2019年起,美国联邦通信委员会陆续将中资电信商剔出美国市场,在2021年10月取消中国电信美洲公司的运营许可,并在2022年11月禁止华为、中兴通讯、海康威视、海能达和浙江大华等五家公司在美销售通信设备。
2024年4月,美国联邦通信委员会禁止中国电信、中国联通和中国移动的美国分公司提供固定或移动宽频网际网路业务。该命令也适用于太平洋网路(Pacific Networks)与其全资子公司信通电话(ComNet)。△
|
疫情重燃? 中国三甲医院爆满 中小医院却临倒闭潮(图)
专访《北京之春》荣誉主编:纽时为何攻击法轮功?(图)
【内幕】中共跨国攻击法轮功是对美新战略(图)
