美網絡安全專家:中國黑客組織「伏特颱風」至今仍然活躍 https://t.co/95ueKfrbFr pic.twitter.com/wFtcIdCN9G
— RFI 華語 - 法國國際廣播電台 (@RFI_Cn) August 10, 2024
據政客新聞網報道稱,拜登政府今年全力警告中國停止對美國計算機網絡的黑客攻擊活動。中方似乎沒有聽進去。雖然美國通常不願意討論網絡攻擊,甚至不願意直接將黑客行為歸咎於民族國家,但自從去年一個與中國政府有關聯的名為「伏特颱風」的黑客組織被披露進入美國網絡後,美方就公開譴責中國。
與此同時,美國聯邦政府機構和關鍵基礎設施公司也在爭分奪秒地封閉關鍵計算機網絡,如那些支撐電網和交通樞紐的網絡,使其免受「伏特颱風」黑客的攻擊。本周,一線網絡安全專家齊聚拉斯維加斯,參加今年最大的兩次黑客會議。他們表示,為遏制這些網絡攻擊而採取的大規模行動並未取得成效。
微軟公司威脅情報戰略總監德格里波(Sherrod DeGrippo)在「黑帽大會」間隙說:「『伏特颱風』至今仍然活躍。他們停止了嗎?絕對沒有。他們會停止嗎?我對此表示懷疑」。有跡象表明,如果中國決定入侵台灣、與菲律賓開戰,或者如果中方認為美國正在大幅增加對台軍援,那麼中國正在準備利用網絡攻擊美國,這一點尤其令拜登政府感到擔憂。
在過去的一年裏,包括網絡安全和基礎設施安全局、國家安全局、聯邦調查局在內的美國聯邦機構以及盟國的網絡機構越來越強烈地意識到中國黑客集團所構成的威脅。這包括發佈安全警報,允許機構高官公開談論發現黑客的地點,在最近的訪問中直接向中方提出這一問題,以及解密目標細節,這在通常諱莫如深的安全機構中實屬罕見。
微軟是去年最早公開揭露該組織的公司之一,並發佈了一份報告,詳細描述了「伏特颱風」的黑客是如何侵入美國領土關島關鍵機構的網絡的,而關島是若美中發生戰爭時在區域內部署美軍的關鍵地點之一。除此以外,從建築到海事行動等各種機構的網絡也遭到入侵。
德格里波談到:「總的來說,目標選擇沒有任何變化。我想說的是,我們(看到)的(網絡攻擊)數量差不多,但對我來說……故事的內容實際上是一致性和持久性。我們沒有看到大的變化」。
網絡公司SentinelOne的首席信息安全官、Meta的前首席安全官斯塔莫斯(Alex Stamos)同意這一觀點,他在本周指出,拜登政府的努力並沒有在威懾中國方面起到作用。斯塔莫斯指出,「事實上,這並沒有對他們構成威懾,這讓我感到害怕」。
拜登政府的網絡安全官員正在繼續開展施壓活動。美國網絡安全和基礎設施安全局局長伊斯特里(Jen Easterly)周三在「黑帽大會」上對記者說:「我認為我們還沒有看到實質性的變化,但正如我所說,我們迄今為止在多個領域發現的可能只是冰山一角,我們相信還有很多我們沒有看到的東西」。
英國國家網絡安全中心行政總裁奧斯瓦爾德(Felicity Oswald)在同一活動上說,「我們非常清楚,我們對中國政府在網絡空間的行動方向感到不安。這是我們的一個重大擔憂」。美國官員將賭注押在能夠公開指認或威脅中方讓步上的原因之一:他們只有這個辦法。「伏特颱風」黑客攻擊的目標公司很難發現入侵行為,而且代價高昂。該組織的目標是滲透網絡並保持訪問權限,以便在發生衝突時影響運營,而不是竊取數據或其他更容易被發現的攻擊類型。
斯塔莫斯介紹稱:「這是一種進入行動……他們故意保持安靜,很難抓住他們。這意味着你必須提高你的敏感度,因為在這裏被認為是惡意的東西要隱蔽得多」。儘管如此,華盛頓的努力還是讓中方意識到美國已經注意到了其黑客活動,而網絡安全專家們也表示,私營部門對這一問題的認識要深刻得多,並因此提高了安全性。
斯塔莫斯說:「我們都知道,他們知道我們知道,他們知道我們知道他們知道,每個人都知道正在發生什麼。對於我們這些網絡世界的人來說,這意味着我們有責任為它們(網絡攻擊)做好準備」。
不過,美國確實還有其他工具。專家們認為美國是網絡空間最先進的國家,美國經常對其他國家採取進攻性網絡行動。雖然此類行動很少公開,但其中的例子包括美國和以色列在大約15年前利用電腦蠕蟲病毒Stuxnet癱瘓伊朗的核計劃,以及美國採取行動阻止俄羅斯「互聯網研究機構」的「巨魔農場」傳播虛假信息以干擾2018年美國中期選舉。
中方官員曾多次指責美國自己進行網絡攻擊,「抹黑」中國。中國駐美大使館發言人劉鵬宇今年早些時候告訴政客新聞網稱,「伏特颱風」是一個「勒索軟件網絡犯罪集團」,即不隸屬於中國政府。儘管頂級行業專家承認美國在網絡領域並非無辜,但他們對這種說法並不認同。
網絡安全公司Cato Networks首席安全戰略家莫爾(Etay Maor)在「黑帽大會」小組討論休息期間說:「我認為我們的外國敵手可以進入我們的關鍵基礎設施嗎?是的。但我認為我們也能進入他們的關鍵基礎設施,我認為這就像核彈一樣,你不希望一方使用核彈後,另一方也使用核彈,因為那將會造成徹底的混亂」。
美國交通部長布蒂吉格(Pete Buttigieg)2020年總統競選活動的前首席信息安全官、網絡安全公司Splunk現任全球安全顧問巴喬(Mick Baccio)認為,中國只是在玩間諜活動中的「大博弈」。巴喬說,「問題在於,你想把一個人從你的房子裏趕走,而他使用的所有東西都與你用來趕走他們的一樣」。
如果中國決定將「伏特颱風」對關鍵網絡的訪問付諸行動,其影響將是毀滅性的。最近,由於網絡安全公司CrowdStrike向使用微軟視窗軟件的客戶提供的更新存在缺陷,導致全球大面積停擺,造成全美航班停飛,醫院護理工作延誤。雖然CrowdStrike的故障是由於技術錯誤而非網絡攻擊造成的,但官員和專家們都表示,這讓人不寒而慄地認識到了「伏特颱風」和其他中國黑客組織的能力。
斯塔莫斯聲稱:「中方很想在入侵台灣的第一天就取得成功,破壞美國應對入侵的能力。我認為,我們得到了第三次世界大戰開始時會是什麼樣子的一次綵排」。
.twitter-tweet-rendered{margin-left:auto;margin-right:auto}
