|
间谍行动还是战争行为?涉华「盐台风」震撼美国政坛
2024年12月14日发表
【人民报消息】疑似受到中共支持的网路间谍活动--「盐台风」(Salt Typhoon)近日席卷了美国政坛。过去两周,美国国会连续就此事举行了两次闭门简报会和一次听证。有美国专家说,攻击美国的基础设施建设,这样的行为已经超越了普通的间谍行动,可以算得上「战争」行为。美国议员已经提议就此立法,以提高网路的安全性。
据美国之音报导,星期三(12月11日),参议院商业委员会下属的通信、媒体和宽频小组委员会举行了题为「通信网路安全」听证会,议员们针对「盐台风」的黑客行动听取专家们的意见。在听证会上,该小组委员会主席、民主党参议员本.雷.卢汉(Ben Ray Lujan)说:「这次攻击可能是我国历史上最大规模的电信黑客攻击。关于『盐台风』黑客攻击造成损失我们还有很多未知之处,但我们知道,必须采取更多措施防止此类攻击。」
10月底和11月初,美国大选进入冲刺阶段之际,据多家美媒披露,被微软(Microsoft)称作「盐台风」的黑客将目标对准当时共和党的总统候选人、现在的当选总统唐纳德.川普(Donald Trump)和他的竞选伙伴、当选副总统J.D.万斯(J.D.Vance),还有当时的民主党总统候选人、现任副总统卡玛拉.哈里斯(Kamala Harris)等美国高层政治人物以及国会议员们的手机。
12月4月,更多的细节被透露。美国白宫负责网路和新兴技术的副国家安全顾问安妮.纽伯格(Anne Neuberger)说,由中共政府支持的网路黑客组织「盐台风」潜入了包括威瑞森公司(Verizon)和美国电报电话公司(AT&T)在内的美国八家主要的电信公司的内部网路,窃取数百万美国人的通话和简讯记录。
除了星期三的听证会,美国安全机构分别于12月10号和12月4日分别为全体众议员和参议员们举行了机密简报会,就「盐台风」事件进行了说明。众议院议长麦克.约翰逊(Mike Johnson)在听取完简报后对记者表示,简报会内容「令人震惊」。
「盐台风」超越普通的间谍行动?
「盐台风」首先由美国微软公司在今年夏季发现。微软公司称,这是一个与中共政府有关的黑客行动,其活动可以追溯到2022年。
「盐台风」通过美国通信系统设置的后门,入侵了联邦政府根据《爱国者法案》(USA PATRIOT ACT),为配合刑事和国家安全调查而设定的监听系统。分析人士相信,这次攻击直接威胁到美国的司法和情报操作体系。
据联邦调查局称,「盐台风」让中共官员获得了大量记录特定个人在何时何地与谁进行通话。联邦调查局通知了150个人,这些人的电话和简讯记录都受到了监视,而这些人都居住在首都华盛顿地区。
美国政策研究智库R街研究所(R Street Institute)网路安全和新兴威胁团队的政策主管布兰登‧皮尤(Brandon Pugh)告诉美国之音,与中共政府有联系的网路组织多年来一直在积极渗透美国系统,对「盐台风」这类黑客组织的调查始终在进行中,但这次情况特殊。
「因为它的严重性和潜在的国家安全影响似乎随著时间的推移而增加,」他说,他认为公众意识的提高以及当选总统川普等知名领导人被黑客攻击,使得政府在这个时间点给公众分享了更多的信息。
前美国国家安全委员会中国事务主任、乔治敦大学「美国-中国全球问题对话倡议」高级研究员韦德宁(Dennis Wilder)告诉美国之音,他对于这次攻击的「胆大妄为」感到震惊。
「攻击当选总统和当选副总统的电话是非常愚蠢的行为,」他说,「如果我是川普总统,在竞选期间,我被中共政府支持的黑客攻击,那就是选举干扰。坦白说,当我听到中共政府会授权对美国总统竞选活动中的人员进行攻击时,我非常震惊。」
韦德宁说,全世界的情报机构都在进行黑客攻击以获取情报,这是公认的事实。但中共现在的所作所为已经超出了正常的间谍行动。
「比如,攻击我们的基础设施。我对此有巨大的担忧。中国人嵌入了我们的基础设施体系,可以让我们的基础设施供应系统瘫痪。这是战争。这不再只是间谍活动了。」他说。
韦德宁认为,政府之间需要达成新的国际共识,对政府支持的黑客行为设定限度。其中电网、供水的基础设施应当保证不会受到外国黑客的入侵。
2015年,时任总统欧巴马与中共国达成美中网路安全协议(United States-China Cybersecurity Agreement)两国不得「因商业利益从事或在知情情况下支持商业网路间谍行为」。目前这个协议已经过期。
「盐台风」难以移除
美国白宫负责网路和新兴技术的副国家安全顾问纽伯格12月4日表示,目前所有八家遭到入侵的电信公司都正在处理这个问题,但是迄今为止,没有一家能够完全移除这个中共黑客网路。她还说,拜登总统已经几次听取了简报。白宫已经成了了统一的协调小组,每天就此事进行讨论。
战略与国际研究中心(CSIS)战略科技项目主任詹姆斯.刘易斯(James Lewis)对美国之音说,原因在于可以攻击的漏洞实在太多了。
「薄弱的环节太多了,对于像中(共)国这样的强大对手,他们总有办法,总会找到一个途径,」他告诉美国之音,「你可以让攻击变得更难,但是无法完全阻挡他们。」
R街研究所的研究员皮尤说,消除这些黑客行为者并不简单,这些威胁影响庞大的电信网路以及许多美国消费者。
「台风」是微软公司为受中共政府支持的黑客组织起的名称,被美国政府所沿用。除了成功入侵美国电信公司的「盐台风」之外,另一个广受人们重视的是自2021年中期以来一直活跃的「伏特台风」(Volt Typhoon)。
2023年5月,微软公司(Microsoft)首次识别了名为「伏特台风」的黑客团体。微软说,该黑客集团受到了中共政府的支持,自2021年中期以来一直活跃。这些黑客伪装成合法的信息技术软体侵入多家关键机构的内部网路,目标是美国的关键基础设施。微软指出「受影响的机构和组织涵盖通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育领域」。
为「盐台风」立法
战略与国际研究中心的刘易斯在星期三的参议院就通信网路安全的听证会上提出,解决这个问题可以「先礼后兵」--接触中共,警告他们,之后再采取行动。
「到目前为止,中共进行间谍行为并没有代价。我们需要与中共就这个问题进行常规接触,就像我们从前苏联进行军控谈判那样。我们需要告诉他们,这是不能接受的。他们的行为走的太远,如果不停止,我们会采取行动。」刘易斯说。
不过,他又说,中共可能不会停止。所以,美国的下一步实际上是要采取行动,比如让国家安全局制定一份应对手册进行回应。
美国议员们已经行动起来。美国俄勒冈州参议院罗恩.怀登(Ron Wyden)在「盐台风」后推出了一项名为《保护美国人通讯法》的议案。议案要求联邦通信委员会(FCC)发布具有约束力的电信系统网路安全规则,提高网路的安全性,防止任何个人和实体进行未经授权的信息获取。该法案还要求通信公司进行年度测试,以评估其系统是否容易受到威胁和攻击。
美国网路安全和基础设施安全局局长珍.伊斯特里(Jen Easterly)星期三在网路安全小组冬季峰会上说,在「盐台风」的问题上,政府的首要目标是确保受害者的数据不会进一步遭到泄露。
伊斯特里还说,即将走马上任的川普政府需要「接过接力棒」,努力确保美国电信行业不再受到攻击。
R街研究所的皮尤说,网路安全是川普第一任期的重中之重。他相信,川普一月上台后会继续把网路安全放在重要的位置上。
他建议川普政府对内评估现有的网路法规并对其进行协调,对外寻求更强有力的威慑。「我们不能允许其他国家继续寻找和利用我们的网路漏洞,却装作什么都没发生。」他告诉美国之音。
除了攻击美国的电信设备,网路安全公司Trend Micro说,盐台风还攻击了阿富汗、巴西、史瓦济兰王国、印度、印尼、马来西亚、巴基斯坦、菲律宾、南非、台湾、泰国和越南的通讯网路。△
|
脱北者朴研美分享对中共看法 提及活摘器官(图/视频)
抗议中共 加拿大华人领馆前疾呼:救我弟弟(多图)
