北京人民大會堂。電信網絡是黑客的主要目標,關島的系統對中國尤為重要。THIBAULT CAMUS/ASSOCIATED PRESS
紐約時報/2月,美國在南卡羅來納州海岸擊落了中國的間諜氣球,就在FBI對氣球上的設備展開檢查的前後,美國情報機構和微軟發現了一個令他們更為擔憂的入侵者:在關島和美國其他地方的電信系統里,冒出神秘的計算機代碼。
微軟稱,該代碼是由一個中國政府黑客組織安裝的,這引起了人們的警覺,因為關島擁有太平洋港口和龐大的美國空軍基地,如果台灣遭到入侵或封鎖,那裡將成為美國軍事反應的核心。該行動非常隱蔽,有時通過家庭路由器和其他常見的消費類物聯網設備進行,使入侵更加難以追蹤。
該代碼稱作「web shell後門」,這次發現的web shell是一個可以遠程訪問伺服器的惡意腳本。家用路由器特別容易受到攻擊,尤其是那些沒有更新軟體和防護措施的舊型號。
這與吸引美國人注意力的氣球不同,氣球在敏感的核設施上空旋轉,而計算機代碼無法被擊落並進行電視直播。因此,微軟周三公布了代碼的詳細信息,使企業用戶、製造商和其他人能夠進行檢測並予以刪除。國家安全局與其他國內機構,以及澳大利亞、英國、紐西蘭和加拿大的對應機構一起發布了一份長達24頁的建議,將微軟的發現公之於眾,並對「最近發現的來自中國的一系列活動」提出了更廣泛的警告。
微軟稱該黑客組織為「伏特颱風」,並表示它屬於中國政府支持的一項行動,它不僅針對通信、電力和天然氣等關鍵基礎設施,還針對海上作業和運輸。目前看來,入侵似乎是一場間諜活動。但中國人有意為之的話,他們可以利用這些經過專門設計穿透防火牆的代碼發起破壞性攻擊。
微軟表示,到目前為止,沒有證據表明該中國組織利用該訪問權限進行了侵犯性攻擊。與俄羅斯黑客組織不同,中國的情報和軍事黑客通常將刺探情報放在首位。
政府官員在接受採訪時表示,他們認為該代碼是中國大規模情報收集工作的一部分,該工作涉及網絡空間、外太空,以及美國人發現氣球事件所涉及的低層大氣層。
拜登政府拒絕討論FBI在熱氣球設備上發現了什麼。但這艘飛行器——更確切地說是一個巨大的飛行器——顯然包括專用雷達和通信攔截設備,自氣球被擊落以來聯邦調查局一直在對它們進行檢查。
目前尚不清楚的是,政府對氣球上的發現保持沉默究竟是出於不想讓中國政府知道美國所獲悉的情況,還是為了避開氣球入侵事件後出現的外交裂痕。
周日,在日本廣島舉行的一個新聞發布會上,拜登總統提到氣球事件使華盛頓和北京之間本已冷淡的交流陷入癱瘓。
「然後這個愚蠢氣球攜帶著相當於兩輛貨車大小的間諜設備在美國上空飛行,」他告訴記者,「它被擊落了,在對話方面,一切都變了。」
他預測,兩國關係將「很快開始解凍」。
對關島的關注尤其引起了一些官員們的注意,他們正在評估中國進攻或封鎖台灣的能力以及意願。CHANG W. LEE/THE NEW YORK TIMES
中國從未承認侵入美國網絡,即使在規模最大的一起事件中也是如此:在歐巴馬政府期間,人事管理局大約2200萬美國人的安全審查文件被盜,其中包括600萬組指紋。數據外泄的過程持續了將近一年,並促使歐巴馬總統和習近平主席達成協議,此後中國惡意網絡活動短暫下降。
周三,中國向國內企業發出警告,要求警惕美國的黑客行為。美國針對中國的黑客行為也不少:在前國家安全局承包商斯諾登公布的文件中,有證據表明,美國曾試圖侵入中國電信巨頭華為的系統,以及軍事和領導層目標。
電信網絡是黑客的主要目標,關島的這個系統對中國來說尤其重要,因為軍事通信經常借用商業網絡。
負責微軟威脅情報部門的主管湯姆·伯特在採訪中說,該公司的分析人員——其中許多是國家安全局和其他情報機構的資深人士——「在調查影響一個美國港口的入侵活動時」發現了這些代碼。在追蹤入侵過程時,他們發現了其他遭到攻擊的網絡,「包括關島電信部門的一些網絡」。
負責網絡和新興技術的副國家安全顧問安妮·紐伯格表示,「像今天曝光的活動這樣的秘密行動是促使我們關注電信網絡安全、使用可靠供應商的緊迫性的部分原因」,這些供應商的設備符合既定的網絡安全標準。
紐伯格一直牽頭在整個聯邦政府推行針對關鍵基礎設施的新網絡安全標準。2021年,俄羅斯對科洛尼爾管道運輸公司發起的勒索軟體攻擊中斷了美國東岸的汽油、柴油和飛機燃料供應,令官員們對這些基礎設施的脆弱感到驚訝。襲擊發生後,拜登政府利用負責監管管道的運輸安全管理局鮮為人知的權力,迫使私營的公用事業部門遵守一系列網絡安全指令。
現在,紐伯格正在推動她所說的「對改善我們管道、鐵路系統、供水系統和其他關鍵服務的網絡安全的不懈關注」,包括對這些部門的網絡安全做法提出要求,並與對這些基礎設施面臨的威脅具有「獨特可見性」的公司展開更密切合作。
這些公司包括微軟、谷歌、亞馬遜和許多可以看到國內網絡活動的電信公司。法律禁止包括國家安全局在內的情報機構在美國境內開展活動。但國家安全局被允許發布警告,正如在周三所做的那樣,它與聯邦調查局和國土安全部下屬的網絡基礎設施與安全管理局一起發布了警告。
該機構的這份報告是美國政府迅速公布此類數據的相對較新舉措的一部分,希望能阻止中國政府發起的類似行動。在過去的幾年裡,美國通常會隱瞞這些信息(有時還會將其歸入保密級別),並且只與少數公司或組織分享。但這幾乎總令黑客遠遠領先於政府。
在這種情況下,對關島的關注尤其引起了一些官員們的注意,他們正在評估中國攻擊或扼殺台灣的能力和意願。習近平命令人民解放軍要在2027年之前有能力拿下該島。但中情局局長伯恩斯向國會指出,該命令「並不意味著他已經決定發動入侵」。
近年來,美國進行了數十次戰棋推演,以便對這種攻擊中可能出現的情況加以籌劃,中國的首批預期動作之一將是切斷美國的通信,拖延美國的反應能力。因此,演習設想了對衛星和地面通信的攻擊,特別是在將調動軍事資產的美國軍事設施周圍。
其中最重要的就是關島,為幫助保衛台灣,那裡的安德森空軍基地將是美國空軍許多任務的發射點,而那裡的一個海軍港口對美國潛艇來說至關重要。
德國之聲:微軟曝中國黑客組織入侵美國關鍵網絡設施
西方情報機構和微軟公司揭露,有中國黑客組織廣泛鎖定併入侵了美國在關島等地的關鍵網絡基礎設施,進行情搜。《紐約時報》示警,關島是美軍在亞太的核心基地,若通訊能力因此受阻,恐嚴重影響美國應對台海危機。北京則反駁這是「五眼聯盟」散步虛假信息,稱美國才是「黑客帝國」。
路透社報導,這是已知針對美國關鍵基礎設施的最大網絡間諜活動之一。
微軟公司周三(5月24日)公布報告並警告,由中國政府支持、總部位於中國的黑客組織「伏特颱風」(Volt Typhoon),自2021年運作以來,長期鎖定併入侵美國多項產業的關鍵網絡基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。
微軟表示,「伏特颱風」透過安裝惡意軟體代碼「Web shell」進行入侵,有時通過家庭路由器和其他常見的網際網路消費設備進行,因此更難被發現。
路透社報導,這是已知針對美國關鍵基礎設施的最大網絡間諜活動之一。
微軟表示,該黑客組織的目的主要是為了情報搜集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施,但目前還沒有證據表明已經發動了任何破壞性攻擊。相反地,該組織更希望在不被偵測到的情況下,「儘可能長時間地執行間諜活動並保持訪問權限」。
根據微軟發布的報告,該間諜活動也包含美國關島。英國《泰晤士報》報導,這次黑客入侵的重點包含美國在關島的通信基礎設施,對美國情報部門來說尤其令人擔憂。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地,也是應對該地區任何潛在衝突的關鍵基地。《紐約時報》示警,若台海危機發生、中國武力侵犯台灣,美國在關島的通訊能力若遭切斷,將嚴重影響應對。
關島有美國的海軍港口及空軍基地,是美國在亞洲的重要軍事基地
根據《紐約時報》報導,美國情報機構是在2月發現了這次的黑客入侵。大約同一時間,中美之間發生了「間諜氣球」事件。美國指控飛入美國上空的中國氣球,是用於中國情搜。一名不具名的美國政府官員在接受《紐約時報》採訪時表示,他們認為這次的惡意軟體代碼也是中國大規模情搜工作的其中一環。
微軟警告,目前該黑客組織的入侵行為顯然仍在進行中。微軟公布了惡意代碼的詳細資訊,呼籲受害用戶進行檢測並刪除。
「一個由中華人民共和國國家支持的行為者,正利用內建網絡工具來躲避我們的偵防系統,並且不留下任何痕跡地,進行『寄生攻擊』(living off the land)。」美國國家安全局(NSA)網絡安全主任喬伊斯(Rob Joyce)透過聲明表示。
目前還不清楚有多少單位受到影響,但美國國家安全局表示,正在與加拿大、紐西蘭、澳大利亞和英國等合作夥伴以及美國聯邦調查局合作調查。
加拿大網絡安全機構表示,目前沒有關於加拿大方受到黑客攻擊的報告,但由於西方國家許多基礎建設緊密相連,對單一國家的網絡攻擊可能影響到其他國家;英國同樣警告,中國黑客對美國網絡使用的技術可能適用於全世界。
中國駐華盛頓大使館沒有立即回應路透社的置論請求。
毛寧:美國在拓展新的散布虛假信息渠道,這不是第一次,也不會是最後一次
中共外交部在5月25日的例行記者會上回應,有注意到相關報導。發言人毛寧稱,「這是一份東拼西湊、證據鏈嚴重缺失、極不專業的報告。我們還注意到,美國家安全局等政府機構以及英國、澳大利亞、加拿大、紐西蘭等國相關機構也同時發布了類似報告,很明顯這是美國出於地緣政治目的發動『五眼聯盟』國家採取的集體虛假信息行動」。
這位中共外交部發言人還表示,「五眼聯盟」是世界上最大的情報組織,美國家安全局是世界上最大的「黑客組織」,「他們聯手發布虛假信息報告,本身就很諷刺。……無論如何變換手法,都改變不了美國才是『黑客帝國』的事實」。
毛寧說:「我記得,去年9月中方有關機構發布報告,詳細披露美國家安全局網絡攻擊中國西北工業大學情況。美方應當立即就有關網絡攻擊行為作出交待,而不是散布虛假信息,轉移視線。」