"颱風"是微軟公司為受中國政府支持的黑客組織起的名稱,被美國政府所沿用。除了成功入侵美國電信公司的"鹽颱風"之外,另一個廣受人們重視的是自2021年中期以來一直活躍的"伏特颱風"(Volt Typhoon)。
2023年5月,微軟公司(Microsoft)首次識別了名為"伏特颱風"的黑客團體。微軟說,該黑客集團受到了中國政府的支持,自2021年中期以來一直活躍。這些黑客偽裝成合法的信息技術軟件侵入多家關鍵機構的內部網絡,目標是美國的關鍵基礎設施。微軟指出"受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育領域"。
請同時參閱:
美國和盟國情報機構:中國針對美國關鍵基礎設施的黑客活動已持續五年之久
為"鹽颱風"立法
戰略與國際研究中心的劉易斯在星期三的參議院就通信網絡安全的聽證會上提出,解決這個問題可以"先禮後兵"--接觸中國,警告他們,之後再採取行動。
"到目前為止,中國進行間諜行為並沒有代價。我們需要與中國就這個問題進行常規接觸,就像我們從前蘇聯進行軍控談判那樣。我們需要告訴他們,這是不能接受的。他們的行為走的太遠,如果不停止,我們會採取行動。"劉易斯說。
不過,他又說,中國可能不會停止。所以,美國的下一步實際上是要採取行動,比如讓國家安全局制定一份應對手冊進行回應。
美國議員們已經行動起來。美國俄勒岡州參議院羅恩·懷登(Ron Wyden)在"鹽颱風"後推出了一項名為《保護美國人通訊法》的議案。議案要求聯邦通信委員會(FCC)發佈具有約束力的電信系統網絡安全規則,提高網絡的安全性,防止任何個人和實體進行未經授權的信息獲取。該法案還要求通信公司進行年度測試,以評估其系統是否容易受到威脅和攻擊。
美國網絡安全和基礎設施安全局局長珍·伊斯特里(Jen Easterly)星期三在網絡安全小組冬季峰會上說,在"鹽颱風"的問題上,政府的首要目標是確保受害者的數據不會進一步遭到泄露。
伊斯特里還說,即將走馬上任的川普政府需要"接過接力棒",努力確保美國電信行業不再受到攻擊。
R街研究所的皮尤說,網絡安全是川普第一任期的重中之重。他相信,川普一月上台後會繼續把網絡安全放在重要的位置上。
他建議川普政府對內評估現有的網絡法規並對其進行協調,對外尋求更強有力的威懾。"我們不能允許其他國家繼續尋找和利用我們的網絡漏洞,卻裝作什麼都沒發生。"他告訴美國之音。
除了攻擊美國的電信設備,網絡安全公司Trend Micro說,鹽颱風還攻擊了阿富汗、巴西、斯威士蘭王國、印度、印尼、馬來西亞、巴基斯坦、菲律賓、南非、台灣、泰國和越南的通訊網絡。
美國之音記者許寧對本文也有貢獻。
