眾所周知,中共動用黑客攻擊美國等西方政府、公司,竊取機密和盜取資料由來已久。如2015年美國聯邦政府被中共黒客入侵,大量機密資料被竊取,2150萬名美國民眾的社會安全號遭到泄露。再如2018年4月,美國彭博社報導援引火眼公司發布的報告指,中共政府控制的黑客增加了對美國公司的攻擊,以獲取與競價、合同、合併、收購相關的信息。此外,在火眼公司發布的報告也顯示,中共黑客試圖竊取美國有關南中國海軍事機密。值得關注的是,近期美國、日本、荷蘭再度曝光中共網攻黑幕。
1月31日,美國國會眾議院中共問題特設委員會召開公聽會,聚焦中共在網絡領域對美國國土和國家安全構成的威脅。
聯邦調查局局長克里斯多福·雷在聽證時表示,「中(共)國的黑客正在美國的基礎設施上找定位,準備一旦中(共)國決定發動攻擊,就對美國公民和社區採取嚴重的破壞行動,並帶來現實世界的傷害。」
雷還表示,中共投入巨資,其網絡入侵項目規模世界領先,而且與「網絡犯罪分子」相勾結,使其黑客攻擊能力倍增。他亦透露,美國情報和司法部門最近挫敗了一起中國黑客對美國網際網路系統的滲透行動,即通過遠距離遙控方式成功入侵數千台網絡連線設備。這些黑客來自一個中共政府支持的組織,在網絡安全界被稱為「伏特颱風」(Volt Typhoon)。其在過去五年控制了美國數百個舊型網絡路由器,並在其中植入惡意軟體,針對的目標是美國的通信、能源、運輸和水處理系統等關鍵基礎設施。
無疑,中共此舉已遠遠超出竊取國家機密的黑客所為,而是將美國基礎設施作為攻擊對象。這是否意味著,中共在必要時,如台海戰爭爆發時,以此攪亂美國呢?美國人能不警惕?
就在美國曝光中共黑客行動後不久,2月5日,日本《讀賣新聞》報導援引知情人士的消息披露,2020年夏天,還是在安倍執政期間,美國政府曾對日本表示「中(共)國正在監視日本駐外公館網絡」。儘管美國方面沒有明確告知日本方面所泄露信息的具體細節以及攻擊是如何被發現的,但指出,中共當局正在閱讀大量日本駐北京大使館與外務省之間的公用往來電報。
中共除了軍演,還對台灣各重要全球資訊網站開展大量網絡攻擊和認知作戰。圖為2022年8月4日,北京街頭一個大銀幕播放中共對台軍演。(Noel Celis/ AFP)
此後,日本外務省、防衛省、警察廳、公安調查廳、內閣情報調查室等5個處理機密情報的機關對網絡系統進行檢查,在改善易受攻擊的程序方面達成共識,改善情況由日美雙方共享,美方還要求進行持續性檢查和加固。
報導還指《華盛頓郵報》去年8月7日援引高級官員的話說,中共軍方黑客從2020年開始得以打入日本的一個保密國防網絡,獲取有關軍事能力、計劃和缺點評估的信息。當時任美國國家安全局局長兼美國網絡司令部司令的仲宗根將軍與時任白宮副國家安全顧問的博明前往東京,向日本防衛大臣和日本首相通報。
而2月6日,荷蘭國家網絡安全中心(NCSC)發布報告,稱中國黑客對荷蘭發動網絡攻擊。根據《南華早報》的報導,荷蘭情報機構說,有中共政府背景的網絡間諜去年入侵了荷蘭國防部,還表示這是中共針對荷蘭及其盟友的政治間諜活動的一部分。這是荷蘭首次公開將網絡間諜活動歸咎於中共。
2月7日,《新鹿特丹商報》記者在中共外交部例行記者招待會會上提問時,點出中共是通過防特網公司軟體對荷國防部開展間諜活動,且還可能對歐洲其他電腦網路也採取了間諜活動,並詢問「中方能否證實?防特網公司同中(共)國政府是什麼關係?」
對此,習慣撒謊的中共外交部發言人自是全盤否認,還倒打一耙,稱「中國是網絡攻擊的主要受害國之一」,等等。
2月7日,美國多個聯邦機構發布了一份公告,證實中共支持的黑客「伏特颱風」過去五年持續訪問美國一些主要關鍵基礎設施。
此前,加拿大、澳大利亞和紐西蘭當局也對中共類似的攻擊他們國家機構的網絡表示了擔憂。
那麼,是什麼原因讓美日荷等西方國家相繼曝光中共的網攻惡行?荷蘭國防大臣卡伊莎·奧隆格倫曝光黑客所為後給出了答案:有必要讓中共此類間諜活動引起關注,才有助於國際社會提升防禦能力。
的確,將中共的黑客行為曝光於天下,尤其是對國家基礎設施網攻的惡行曝光,不僅僅是警告中共,也是讓西方國家政府真正警醒並聯合起來,一同抵禦中共的網攻,保護本國的安全,才是美日荷等西方國家曝光中共網攻惡行的重要目的。
正如美國國會眾議院中共問題特設委員會成員拉賈·克里希那莫提在公聽會上所警告的:「如果中共膽敢啟動在美國網絡中的惡意程序,美國方面可能將其視為宣戰。」
美國是否有能力抵禦中共的網攻?答案是肯定的,因為美國有一支實力強大的網絡部隊。
2017年8月,美國網絡部隊正式升級為一級聯合作戰司令部。2018年5月,133支網絡任務部隊宣布形成全面作戰能力,6月,美國網絡部隊獲得國會授權,可以對網絡攻擊和盜取美國智慧財產權行為做出攻擊,即對網絡攻擊行為可以鎖定地址後,利用美國的網絡特權(根伺服器)關閉攻擊者的地址。
美國的網絡部隊有多厲害?網上列出了一些實例。比如1991年海灣戰爭期間,美國向伊拉克派出特工,將伊拉克從法國購買的防空系統使用的印表機晶片,換上了含有電腦病毒的晶片。在美國對伊拉克實施空襲之前,美國特工用遙控手段激活了這些晶片中的病毒,導致伊拉克防空指揮中心計算機系統程序錯亂。之後,美國又在網上假借伊拉克指揮官的名義發號施令,製造混亂,使伊拉克軍到達指定地點接受美軍轟炸。
還有2016年,美國前國防部長卡特首次承認,美國使用網絡手段攻擊了敘利亞ISIS組織等。2019年6月,伊朗擊落一架美國無人機後,美軍對伊朗的軍事電腦系統發動了網絡攻擊,並導致其火箭和飛彈發射系統癱瘓。至於朝鮮幾次發射飛彈失敗,有消息稱也是美軍的傑作,即在電腦程式中修改了參數。
至於上邊所說的美國情報和司法部門剛剛挫敗了一起中國黑客對美國網際網路系統的滲透行動,大概率也是美國網絡部隊的手筆。
在保證美國網絡安全的同時,美國亦加強了在網絡上與台灣的協防。2019年9月,美國在台協會(AIT)台北辦事處處長酈英傑透露,美國當年11月將首次與台灣共同舉行「網絡攻防演練」,並集合至少15個國家,共同演練應對外來網絡攻擊和針對金融系統的黑客活動等問題。這顯然是劍指中共。
不僅如此,酈英傑還透露了一個重磅消息,即美國將協助台灣加入美國國土安全部的「自動指標分享系統」(Automated Indicator Sharing),以便能更快速地分享網絡威脅指標。這意味著台灣將從美國安全部門獲取更多的網絡威脅信息,當然絕大多數來自中共的網軍。
在對台出售尖端武器,加強美台軍事合作後,與台灣在網絡上的合作,是美國延續其對中共強硬戰略以及美國採取主動行動的又一具體體現,實際上也是在威懾中共。
毫無疑問,覺醒過來的美國,正在全方位防範中共,並以實力對其進行威懾。而背地裡做了太多壞事的中共,除了虛假地稱要改善中美關係,否認美國等西方國家的指控外,實在不敢與美國叫板,因為自己有幾斤幾兩實在是一清二楚。中共若想在實力強大的美國面前繼續生事,還是先掂量掂量吧。
