美國網絡部門官員表示,將不會再允許網絡對手「橫行」美國。
美國最近發生多起關鍵基礎設施和電信網絡遭受大規模黑客攻擊事件,然而這些攻擊已經進行了幾個月甚至幾年,卻都未被發現。這類攻擊與中共前幾年毫不掩飾的暴力網絡攻擊有很大的不同,因此再次引發了人們對這個問題的廣泛關注。(Illustration by The Epoch Times, Getty Images)
在過去,中共在網絡空間主要被視作經濟方面的竊賊。然而現在,美國軍方將中共定義為最大的網絡威脅以及「步步進逼的對手」(pacing adversary),認為它不僅有能力進行間諜活動,還可能破壞美國的生命線系統。
目前有十多份網絡安全年度回顧以及2025年趨勢報告都針對中共政權日益複雜的網絡破壞能力發出了警告,其中一份報告甚至認為,2024年是中共網絡間諜活動的「拐點」(inflection point)。
美國最近發生多起關鍵基礎設施和電信網絡遭受大規模黑客攻擊事件,然而這些攻擊已經進行了幾個月甚至幾年,卻都未被發現。這類攻擊與中共前幾年毫不掩飾的暴力網絡攻擊有很大的不同,因此再次引發了人們對這個問題的廣泛關注。
要知道,中共政權在網絡攻擊方面的轉變不是一夜之間發生的,而是該政權30年來在網絡領域進行大量投資的必然結果。
與此同時,美國對中共政權本質的認知也發生了轉變。現在,美國決定出手反擊。
中共強化網絡產業發展
早在1996年,當凱文·曼迪亞(Kevin Mandia)擔任美國空軍特別調查辦公室特工的時候,他第一次看到中共政權支持的網絡攻擊活動毫無阻攔地滲透到美國的「27或37個軍事基地」。
作為網絡安全高管,曼迪亞在許多公開演講中都分享過這段經歷,其中包括今年4月份在加州三藩市舉行的網絡安全行業盛會RSA大會上的一次演講。
在中共支持的攻擊行動進行的第一天,曼迪亞就發現,海軍陸戰隊、陸軍、空軍和能源部的系統遭到了入侵,遠程攻擊者通過西海岸的一所大學獲得了訪問權限,所使用的是幾名前中國留學生的正當的安全憑證,而這些學生的賬戶從未被關閉。
曼迪亞表示,此次攻擊顯示出由國家所支持的行動所具有的系統性特點,因為黑客的攻擊活動有着明顯的分工:一個人或一個團隊負責測試安全憑證,另一個人或一個團隊則負責竊取數據。
中共軍隊自上世紀90年代起就建立了網絡部隊,而美國直到2009年才成立美國網絡司令部(U.S. Cyber Command,簡稱Cybercom)來統一網絡作戰行動。
長期以來,中共一直將網絡空間視為一個戰場,就像海陸空三軍的戰場一樣。然而對於早期中國政府支持的針對美國的網絡活動,人們往往認為只是經濟間諜活動,目的是通過竊取美國的商業機密來扶持中國公司。
而在戰場的另一邊,美國私營部門直到2013年才開始認真對待來自外國的威脅。那一年,總部位於弗吉尼亞州的網絡安全公司麥迪安(Mandiant)在一份報告中,揭露一個中國黑客組織的真實身份是中共軍方的61398部隊。該報告不但明確了這些黑客實際工作的具體建築物,列出該部隊部分成員的身份信息,還詳細說明了該組織自2006年以來竊取美國20個行業141家公司數據的作案手法。
凱文·曼迪亞是麥迪安公司前行政總裁。他在RSA大會上表示:「我們發佈這份報告,是為了真正去推動更多的人認清這個議程——『中共真的正在攻擊我們每一個人,但是所有人都渾然不知。』」
眾所周知,2015年上台的中共黨魁習近平在其任期內毫不避諱地與美國展開激烈競爭。上台幾年之後,他揚言要讓中共政權在幾年內成為網絡空間的超級大國。中共的官方講話和文件都在強調,必須將網絡力量作為經濟、國家和軍事安全的支柱。
在同一年,習近平表示中共政權重新關注「軍民融合」戰略,這個戰略模糊了商用技術和軍事技術的界限,顯示出在共產主義中國,不存在真正的私營部門。
在此後的十年中,中共在發展網絡能力方面投入的資金是其它國家無法匹敵的。
其中一個例子就是中國舉辦的各種黑客競賽,為不斷發展的黑客行業提供了一手的實操經驗、知識共享和職業道路機會。
總部位於華盛頓特區的「大西洋理事會」(Atlantic Council)發佈了一份題為「奪取(紅色)旗幟:中國黑客競賽生態系統的內部視角」(Capture the (red) flag: An inside look into China’s hacking contest ecosystem,10/18/2024)的報告,對不含專注於攻擊漏洞的中國黑客奪旗賽(capture-the-flag hacking competitions)進行分析。報告指出,中國黑客競賽生態系統的「規模和範圍無可比擬——類似於四個互有重疊的(美國)國家大學體育協會(National Collegiate Athletic Associations),而每個協會都有自己的主要政府贊助商,目的僅僅是為了讓網絡安全專業的學生鍛煉相關技能。」
根據大西洋理事會的另一份題為「讓(漏洞攻擊)徹底失敗:保障進攻性網絡供應鏈安全以應對中國在網絡空間的挑戰」(Crash (exploit) and burn: Securing the offensive cyber supply chain to counter China in cyberspace,6/25/2025)的報告,指出中共政權也是網絡攻擊行業的主要買家,這確保了中共擁有穩定的渠道獲取軟件漏洞。中共已經建立了一個網絡生態環境,即使是其地方分支機構,也擁有網絡部隊可以開展行動。
網絡安全專家、前國土安全部(Department of Homeland Security,簡稱DHS)政策副助理部長保羅·羅森茨威格(Paul Rosenzweig)表示,中共政權在網絡領域投入的時間和金錢,使其在該領域的地位幾乎與美國不相上下。他還指出,兩國的做法也大相逕庭。他指出,中共招募黑客的手法是,在中國被捕的黑客人員可能得到一份政府工作,而不是被判入獄。
羅森茨威格告訴《大紀元時報》:「美國最優秀的1萬名網絡特工比中國最優秀的1萬名網絡特工要優秀。但是,如果說美國有10萬名網絡特工,那麼中國就有100萬名。」
網絡安全研究人員表示,中共政府支持的網絡活動最近越來越隱蔽,難以發現。這不僅表明中共對所使用的技術進行了微調,還表明在這些有組織的活動當中,更加重視運營安全和基礎設施的管理。
美國改變姿態
2002年,美國電信行業協會(Telecommunications Industry Association,簡稱TIA)行政總裁戴維·斯特林(David Stehlin)首次與中國電信巨頭華為打交道時,他正在經營一家由風險投資所支持的公司。華為竊取了該公司的部分技術。
多年之後,當斯特林擔任一家上市公司的行政總裁時,華為在世界各地的合同競標中,出價都比他的公司低40%或50%。華為產品的售價低於成本,使對手基本無法競爭。
美國公共和私營部門並不是直到最近才意識到中共的惡意網絡活動。然而問題在於,多年來遭受黑客攻擊的美國企業或官員根本得不到任何幫助。本身已經承受着黑客衝擊的私營部門,卻主要承擔着加強網絡防禦的工作。業界正經在積極應對挑戰,然而仍然希望在這個已上升到國家安全層面的問題上,政府能發揮主導作用。
早在21世紀初,世界各地的立法者、官員和專家就已對包括華為在內的中國電信服務提出了國家安全方面的擔憂。然而斯特林表示,直到美國總統唐納德·川普(特朗普)在第一個任期內將華為和中興通訊(ZTE)的電信設備列為國家安全威脅時,他才看到了真正的轉變。
斯特林告訴《大紀元時報》,當時全球三分之一的國家正在使用華為和中興的技術,三分之一的國家正在使用可信賴的技術,還有三分之一的國家尚未做出決定。斯特林說,川普政府不僅在美國國內選擇了可信賴的技術,還與世界各國進行了接觸,「首先,告訴他們風險;其次,向他們展示一條通往更為安全的網絡的道路。」
「(川普第一屆政府)認識到,我們需要在全球通信基礎設施中採用更值得信賴的技術。」斯特林說道。在當今互聯互通的世界裏,幾乎所有互聯網流量都通過海底電纜傳輸,其它國家的網絡安全漏洞也可能導致本國國內系統出現漏洞。
國防專家和關鍵基礎設施行業資深人士普遍認為,唐納德·川普總統在其第一屆政府任期內就將中共政權認定為網絡對手,這一定性最終為協調一致的解決方案開闢了道路。
2018年,川普總統發佈了自2003年以來的首份美國網絡安全戰略,期望「確保美國網絡安全」。隨着世界聯繫的日益緊密,那些一直虎視眈眈尋找無人防守的漏洞入口的對手有了越來越多的選擇,美國面臨的網絡風險有增無減。
其中,電信通訊網絡成為攻擊活動的高價值目標,既容易成為網絡間諜活動的受害者,也容易遭受潛在的網絡攻擊。此前,中國的國有電信公司將美國或歐洲數據改道傳送至中國的案例已經有據可查。美國將投入數百萬納稅人的金錢,在未來十年內清除這些不受信任的技術,而美國的電信行業也開始徹底改革其安全策略。
美國電信行業協會(TIA)定位為行業值得信賴的協會,致力於為認證電信行業的產品和服務制定可衡量的標準。憑藉協會400多家會員公司屬下志願者的專業知識,以及美國和其它政府的支持,TIA於2022年發佈了首個網絡安全和供應鏈安全標準,並於2023年發佈了更新版本。
斯特林表示:「企業已經開始從被動應對轉變為主動應對。在這場持續了一段時間,並將持續一段時間的數碼化轉型之中,融入了安全性的需求。首先要做的是深入了解企業的產品生產流程,使用哪些子系統,以及使用什麼晶片。」
這個領域當中出現的「零信任架構」(zero trust architecture)、「縱深防禦」(defense in depth)和「設計安全」(secure by design)等術語,則反映了實踐方法上的轉變。最好的做法是要求公司從一開始就將安全性融入產品或服務開發流程,並為可能發生的安全漏洞攻擊做好準備。這種方法在多個層面融入了安全措施,以遏制任何潛在的安全漏洞攻擊,並在系統內實施持續的監控和安全威脅搜尋活動。
「能追溯到軟件的初始源頭嗎?」斯特林問道。「出現問題時,修復的速度有多快?怎樣確保使用的晶片不是假冒晶片?作為一家公司,你是值得信賴的供應商嗎?
「我們不會模稜兩可,隨口說出『信任還是不信任?』我們不會這麼做。這些都是我們制定的可以衡量的因素,用來評估可信任程度。」他解釋道。
然而專家們反覆向《大紀元時報》表示,美國所採取的這種防禦態勢,表明中共已經令美國處於被動的地位。中共的網絡特工擁有大量的時間和資源,而只要有足夠的時間和資源,任何系統都有可能被攻破。現在,隨着美國的網絡安全戰略開始轉型,北京方面受到了沉重打擊。
中共的「颱風」系列網絡攻擊活動
十年前,麥迪安公司發佈的報告讓人們認識到,針對美國的黑客攻擊實際上是由國家支持的。如今,微軟(Microsoft)披露了中共支持的針對美國關鍵基礎設施的「隱秘且有針對性的惡意」網絡攻擊活動,並將其命名為「伏特颱風」(Volt Typhoon)。
微軟在2023年5月的一份報告中詳細介紹了「伏特颱風」自2021年中期以來的活躍情況,以及美國的通信、製造、公用事業、運輸、建築、海事、政府、IT和教育等領域的組織受到的影響。報告強調,「伏特颱風」的攻擊活動隱蔽性極強,通過使用模仿合法活動的技術,儘可能長時間地避免被發現。
微軟以中等信心程度評估認為,中共的「伏特颱風」也具備在衝突發生時擾亂關鍵基礎設施的能力。微軟披露這一威脅,是由於公眾安全意識的逐漸提高,以及對安全防護的需求不斷增加。在微軟的報告發佈一年之後,時任聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)向美國議員匯報,「伏特颱風」是以破壞為目的而預先部署的攻擊活動。
而2021年針對美國最大的成品油管道商科洛尼爾管道運輸公司(Colonial Pipeline)的勒索軟件攻擊所造成的燃料短缺,已經讓全美民眾意識到,關鍵基礎設施遭受網絡攻擊會造成怎樣的後果。
「伏特颱風」的攻擊方式具有隱蔽性,並且以破壞關鍵基礎設施為潛在目標,這類攻擊與之前中共支持的黑客所展示的攻擊特徵截然不同。更為嚴重的是,除了「伏特颱風」之外,還有其它幾項新型攻擊行動。
「鹽颱風」(Salt Typhoon)攻擊了電信通訊網絡並竊取了政府通訊。而在「亞麻颱風」(Flax Typhoon)事件中,約20萬台設備(包括攝像頭和Wi-Fi路由器)被劫持之後,被創建成一個可以自動執行特定惡意任務的「殭屍網絡」(botnet),用於開展網絡間諜活動。這一事件令世界意識到使用中共製造的電子消費產品所帶來的風險。
而「絲綢颱風」(Silk Typhoon)病毒對微軟Exchange商業郵件伺服器的入侵,影響範圍之廣令美國、英國和歐盟首次發表聯合聲明,譴責中共政權的網絡活動。美國司法部已經申請法院命令,允許聯邦調查局從數萬台民用伺服器上刪除惡意軟件。
今年7月,微軟再公佈了兩起由中共支持的、涉及竊取SharePoint組群軟件伺服器數據的攻擊活動。
微軟使用「颱風」(Typhoon)這個名稱來追蹤中共支持的活動,然而不同的安全研究人員使用不同的名稱。
「不管是鹽颱風、伏特颱風,還是其它攻擊,其實存在無數種可能的途徑。」羅森茨威格在談到這些行動可能造成的破壞時說道。他表示,可以「相當明顯地」看出,中共政府可能正在尋找某種東西作為籌碼,以應對美國可能採取的行動。
總部位於華盛頓特區的戈爾德國際戰略研究所(the Gold Institute for International Strategy,簡稱GIIS)高級網絡研究員傑夫·霍夫曼(Jeff Hoffmann)告訴《大紀元時報》,通過這些新型的網絡攻擊活動,中共「確實在探索可能存在的漏洞,並且向其他人展示這個政權的存在」。
「這種做法與展示核武器秀肌肉有什麼區別呢?」他問道。
美國重拳應對
隨着網絡安全問題日益突出,利益相關各方開始關注,美國是否會對此進行反擊。
「我認為美國人民沒有意識到……我們的電信通訊系統已經嚴重受損。」聯邦參議員喬什·霍利(Josh Hawley,共和黨/密蘇里州)在6月份的國會聽證會上表示。「現在的美國人民成了活靶子,我們該怎麼做才能保護他們,讓他們脫離困境呢?」
在同一場聽證會上,另一名聯邦參議員埃莉薩·斯洛特金(Elissa Slotkin,民主黨/密歇根州)表示:「我想採取網絡進攻行動,我想讓發動這些攻擊的俄羅斯人和中共人員感受到痛苦。」
霍夫曼認為,現在制裁已經不再具有威懾力,美國必須讓對手知道,我們擁有應對措施。
「如果中國真的從預先部署再進一步,像伊朗在以色列那樣,真的對工業控制系統(比如水處理廠)造成影響,如果真的達到了破壞性的程度,我們有什麼應對措施?」他問道。「我們需要制定相應的政策。」
「我們要感謝唐納德·川普總統的領導——他在就職之後立即宣佈國家緊急狀態,以打擊、遏止和戰勝包括中共在內的外國網絡對手。」
霍夫曼表示,他認為川普與習近平可能舉行的會晤是本屆政府明確立場的絕佳機會。
川普總統表示,儘管與中國達成貿易協議「並非必要」,但是他希望能夠達成一項良好的協議,並可能在今年年底前與習近平會面。
川普政府新上任的網絡官員一直致力於讓對手清楚認識到,針對美國的網絡活動是不可接受的。
白宮國家安全委員會(the White House National Security Council)網絡事務高級主管阿列克謝·布拉澤爾(Alexei Bulazel)在今年5月份的RSA大會上表示,雖然冷戰時期所定義的威懾形式在網絡空間不起作用,但是美國仍然有辦法削弱對手的能力,並讓他們為入侵的行為付出代價。
「我認為,如果不作出回應,這本身就會導致事態升級。」布拉澤爾說道。「如果你一直允許對手欺負你——他們攻擊你,你卻無動於衷,他們又攻擊你——這種做法本身就會變成一種常態。
「我們需要找到某種方式,明確傳達這樣的信息:這種行為不可接受。」
長期擔任聯邦調查局特工的布雷特·萊瑟曼(Brett Leatherman)於今年6月晉升為該機構網絡犯罪部門負責人,他在公告中表示,他的職責是讓針對美國的惡意網絡活動「難以為繼」(unsustainable)。
今年6月,即將上任的國家網絡主管肖恩·凱恩克羅斯(Sean Cairncross)在參議院確認聽證會上表示,美國在網絡方面處於困境之中,必須作出改變。
「我們的敵人認為,無需為這種行為付出代價,所以他們現在就給我們製造了戰略困境,而且這種做法已經持續了很長一段時間。」他說道。
「現在是時候讓他們來嘗嘗這種困境的滋味了。我希望盡我們所能,確保我們的對手、敵人以及在這個領域活動的罪犯明白,他們要為自己的所作所為付出代價。」
原文:As CCP Cybersabotage Escalates, US Changes Posture刊登於英文《大紀元時報》。
