隨着本周發現來自中國黑客的新潛在威脅,聯邦政府發出了迄今為止最強烈的警告之一,稱美國人--尤其是政府官員和其他「被高度針對的」個人--需要確保他們的通訊不被竊聽和攔截。
這一警告發佈之際,有消息稱美國商務部正在調查中國公司聯洲生產(TP-Link)的計算機網絡路由器可能對使用它們的數百萬美國企業、家庭和政府部門構成威脅一事。
同樣在星期三,國會採取了期待已久的措施,為一項將其他中國技術從美國電信系統中清除的計劃提供資金。所謂的「清除並替換」計劃針對的是中國公司華為和中興製造的設備。
遠遠落後
雖然專家表示最近的行動是朝着正確方向邁出的一步,但他們警告說,美國政策制定者對大量證據表明中國黑客長期針對美國重要通信和基礎設施系統的行為所作出的反應極其緩慢。
儘管執法和情報機構一再發出警報,但缺乏行動的情況仍然存在。
今年1月,聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)在眾議院美國與中國共產黨戰略競爭特設委員會作證時表示:「公眾對(中華人民共和國)黑客攻擊我們的關鍵基礎設施--我們的水處理廠、電網、石油和天然氣管道、交通系統--的問題的關注太少了。這對每個美國人構成的風險需要我們現在就予以關注。」
資料照片:中國深圳聯洲國際技術有限公司在西班牙巴塞隆拿舉辦的世界移動通信大會上的展台。(2023年2月28日)
一年前,他曾警告眾議院撥款委員會的立法者,他的調查人員在人數方面遠遠落後。
「為了讓你了解我們面臨的情況,即使聯調局的每一位網絡特工和情報分析師都專注於中國威脅,中國黑客對聯調局網絡人員仍然擁有至少是50比1的人數優勢,」他說。
數十年來的複雜性
專家表示,部分問題在於,在公眾不關心這一問題的情況下,政策制定者很難拿出政治意願來做出可能擾亂美國公民生活和生計的改變。
「讓普通民眾認識到中國間諜活動的嚴重性或範圍仍然非常非常困難,」新美國安全中心(Center for a New American Security)技術與國家安全項目研究員比爾·德雷克塞爾(Bill Drexel)表示。
他將公眾對最近曝光的中國黑客行動「鹽颱風」(Salt Typhoon)的相對平靜的反應與2023年中國間諜氣球飛過美國本土時引發的轟動進行了對比。「鹽颱風」行動侵害了全國的流動電話網絡。
「這恰恰表明了這個......問題,即真正嚴重的問題,這些問題是無形的--只是在網絡空間中--我們真的很難理解,」德雷克塞爾對美國之音(VOA)說。
「40年來,我們的供應鏈與中國緊密交織在一起,我們的數字系統變得越來越複雜,使得黑客以越來越多複雜的方式來入侵和破壞,」德雷克塞爾說。
「我們剛剛開始嘗試改變這方面的走向,」他補充道。「但這些問題長期以來勢頭強勁,而且它們不斷變得愈發複雜,真的很難追得上。」
警告「被高度針對的」美國人
網絡安全和基礎設施安全局(CISA)星期三發佈指導意見,報告稱其「已發現與中華人民共和國(PRC)政府有關聯的威脅行為者針對商業電信基礎設施的網絡間諜活動。」
該機構繼續說,「這種活動導致客戶通話記錄被盜,少數被高度針對的個人的私人通信被侵害。」
這一警告似乎與「鹽颱風」黑客攻擊有關,據政府調查人員稱,該攻擊危及了美國所有主要流動電話運營商,使中國政府能夠獲取數百萬美國人之間的通信。
這份長達五頁的網絡安全和基礎設施安全局文件概述了該機構建議所有美國人,特別是那些最有可能被針對的美國人立即採取的措施。
首先是立即限制使用標準移動通信平台,例如語音通話和短訊服務。相反,該機構建議美國人將通信限制在提供端到端加密的免費消息平台,例如Signal,它支持一對一和群聊以及語音和視頻通話。使用端到端加密發送的數據極難解密,即使惡意行為者能夠在傳輸過程中攔截它。
網絡安全和基礎設施安全局提供的其他建議包括避免使用短訊進行多因素身份驗證,方法是切換到提供身份驗證器代碼的應用程式,或者在可能的情況下,為高度敏感的帳戶採用基於硬件的安全密鑰。其他建議包括使用存儲在密碼管理器軟件中的複雜隨機密碼,以及針對iPhone和Android用戶的平台特定建議。
對聯洲的擔憂
星期三,《華爾街日報》(The Wall Street Journal)報道稱,美國商務部、司法部和國防部正在調查有關深圳聯洲公司生產的計算機路由器是中國黑客攻擊媒介之一的報道,隨後其他媒體也證實了這一消息。
聯洲目前佔據美國計算機路由器市場的支配地位,擁有近三分之二的市場份額。10月,微軟的一份報告披露,一項被其稱為CovertNetwork-1658的中國黑客行動已入侵數千台聯洲路由器,並創建了一個網絡,該網絡被「多個中國威脅行為者」用來非法訪問世界各地的計算機網絡。
《華爾街日報》的報道還透露,美國商務部正在考慮明年禁止在美國銷售聯洲路由器,此舉可能會嚴重擾亂美國網絡硬件市場。
清除並替換
美國國會星期三採取了拖延已久的行動,以應對來自中國的另一個潛在威脅,撥款30億美元用於一項計劃,該計劃將從美國農村地區的電信網絡中移除華為和中興生產的電信設備。
清除並替換計劃的資金到位是在美國將這兩家公司認定為構成潛在威脅多年之後。
從川普第一屆政府開始,一直持續到喬·拜登(Joe Biden)執政期間,美國一直向世界各地的盟友施壓,要求他們阻止在其網絡中安裝華為和中興的5G蜂窩通信設備,在某些情況下,美國還威脅要停止與不遵循這一要求的盟友共享敏感情報。