中國駭客攻擊更甚俄羅斯,美國底線在哪裡?專家呼籲白宮回應

2021313

 

中國駭客最近對微軟電郵伺服器的攻擊規模遠超幾個月前俄羅斯的攻擊。拜登政府之前對俄羅斯駭客攻擊設定的底線是否也適用於中國的這次攻擊,專家說這將是白宮必須回答的一個困難問題。專家認為,美國並不缺乏應對手段,但歷來的反間諜情報工作僅以個案驅動,缺乏整體戰略層面思考;而習近平的“軍民融合戰略”卻可利用中國民間教育機構的研究來加強軍方駭客的攻擊功能。

微軟公司3月2日通告,在中國境外運作的政府支援的駭客組織Hafnium,利用軟體程式漏洞對微軟電郵伺服器實施了多次攻擊,並對伺服器進行遠端控制,從受害者電腦系統中竊取資料。

這是幾個月來第二次全球性重大網路攻擊。上次是去年12月,俄羅斯對SolarWinds伺服器的襲擊,破壞了美國9個聯邦機構和數百家公司。

 

美國官員說,這次中國駭客攻破了美國約3萬個伺服器、全世界約25萬個伺服器。美國受攻擊的主要是中小型機構,“我們說的是全球範圍內每小時破壞數千台伺服器。”美國官員說。

“如果考慮一個機構,一個大型企業,有多少人在那裡工作,公司裡多少人使用電子郵件,再乘以三萬。這是一個大規模的巨大侵犯行為,”喬治城大學安全與新興技術中心研究分析師雷凱瑞(Dakota Cary)說。

Wired報導引用參與調查的一位安全官員的話說,全球遭中國駭客攻破的規模是“天文數字”的。

 

“中國的行為非常不負責任。當他們知道漏洞可以被修復時,迅速擴大襲擊規模,在電腦上留下了Web Shell——一些他們稍後可以返回並訪問的惡意軟體,並有密碼保護。”雷凱瑞補充。

針對中國駭客大規模攻擊,白宮正採取整體政府對策,成立包括聯邦調查局和網路安全與基礎設施安全局在內的統一協調應對機構,評估並解決造成的破壞。“這是一個仍在發展的活躍的威脅,我們敦促網路運營商重視這一威脅,”白宮官員表示。

雷凱瑞說,拜登政府認為,俄羅斯駭客不加區分的攻擊已經“超越底線”,而這次中國駭客的攻擊規模遠超前者,甚至顯得俄羅斯的攻擊是“有節制的間諜行動”。

 

“因此,拜登政府面臨的問題是,底線要劃在哪裡?”雷凱瑞說。“這是他們必須自己作出回答的問題。”

美國國務卿布林肯3月3日在談到拜登總統的對華政策時說,華盛頓將與中國“在應該的時候與之競爭,在可以的時候與之合作,在必要的時侯與之對抗,”他同時指出,無論是哪種形式“我們都要以實力地位來跟中國接觸。”

“我認為拜登政府可能會採取更加對抗的政策。”曾任中國主權財富基金中國投資有限公司北美辦事處負責人、現任紐約大學法學院客座教授的馬文彥(Winston Ma)說。

 

馬文彥的新書《數位戰》(Digital War)講美中在包括5G、晶片製造、人工智慧、大資料等多個領域的競爭。他認為,在獲取資料和晶片爭端方面美中會尋求談判解決。

 

美國應立法切斷中俄駭客選項

雷凱瑞認為,拜登政府有對抗中國駭客、確保網路安全的現成選項。雷凱瑞說,中國和俄羅斯這兩次網路攻擊有一個共同特點:都是在美國境內使用美國的伺服器實施的。

“這確實是個重要操作技巧,”雷凱瑞說,這使他們可以規避美國國家安全局的出色防禦,因為“美國不允許國家安全局在我們的境內收集資訊。”

但雷凱瑞說,這同時也給了美國政策制定者極佳機會,“這非常簡單,” 雷凱瑞舉例美國政府在金融領域實行的 “瞭解你的消費者”(Know Your Customer)規定。

 

雷凱瑞說,同樣的在網路領域,“如果要購買伺服器,或至少要購買伺服器,購買者必須向提供商顯示某種形式的身份。我們必須瞭解誰在購買什麼。然後企業保留該資訊。如果政府需要進行調查,則可以要求企業提供該資訊。”

“這就等於讓中國和俄羅斯想要利用的選項不再存在。這對於美國的防禦來說將是一個巨大的勝利。”雷凱瑞說。

週一(3月8日),德克薩斯州的民主黨聯邦眾議員科林·阿雷德(Colin Allred, D-TX)與其兩黨同事提出《國土和網路威脅法》(HACT Act)。該法案將允許美國人在聯邦或州法院對向美國發動或參與網路攻擊的外國政府提出索賠。

 

美中情報機構性質完全不同

美國世界政治學院榮退教授德格拉芬瑞德(Kenneth E. deGraffenreid)從事情報與反情報相關工作40多年。他說,美國在應對中國的情報與反情報威脅時,最大的問題是只見樹木不見森林(Case Driven),缺乏戰略層面的考量。而這跟美國對中共情報部門的性質認識不足有關。

“中國的革命跟蘇聯一樣,也是一場陰謀政治運動、革命政治運動,”德格拉芬瑞德說。中共在經歷了1927年國民黨屠殺差點被滅等事件後,“被消滅和實際上被消滅的想法,使布爾什維克和毛澤東的軍隊及其同謀都意識到情報和反情報秘密工作以及在對立組織進行滲透的重要性。”

德格拉芬瑞德說,“對美國來說,情報工作是外交政策工具的必要組成部分,但可以肯定的是,它並不是我們外交政策的核心。因此,美國情報的大型組織及其使命就其目標而言在某種程度上是受限制的。“

 

但他表示,情報工作“對於共產黨來說是生死存亡的問題。我認為他們情報行動的底色來源於他們的歷史。”

曾擔任雷根政府負責政策的國防部副助理部長、國家反情報副執行官和國家安全事務總統副特別助理的德格拉芬瑞德說,中共情報工作還有著跟蘇聯布爾什維克不同的中國文化傳統的特色——結合了西元500年前孫子兵法的欺詐術。

“這是思考中國情報部門的形態及其在共產黨裡扮演角色的一個重要因素。”德格拉芬瑞德總結說。“它們不是輔助條件,不是服務功能,它們是支柱,就像過去蘇聯的克格勃,”德格拉芬瑞德說,情報工作之於中共是保衛其執政的“劍與盾”。

 

中共情報活動對美構成根本挑戰

德格拉芬瑞德說,中共的情報活動對美國“是一種根本性的挑戰”。如果美國不理解到這個水準,那麼,“除了做出些零碎回應之外,要做其他任何事情都是非常困難的。”

“我們今天的反情報工作仍然多數都是個案,如果有間諜活動跡象,聯邦調查局就開始調查,當作個案處理,或者稱其為戰術問題。但是在戰略層面上,沒有跡象表明我們已經在戰略層面上嚴肅對待中國在網路安全、技術轉讓、文化滲透等所有活動上構成的威脅,而這正是嚴肅對待的先決條件。在大數情況下,美國的情報和反情報工作都沒有採取戰略性行動。”德格拉芬瑞德說。

白宮在中國駭客攻擊事件被報導後立即警告了問題的嚴重性,並敦促美國任何受微軟伺服器影響公司和個人立即實施微軟提供的修補漏洞的程式。

 

CNN雖然報導了白宮將成立全政府應對措施,但只是引述匿名官員的話,至今尚未有公開的說明。

而北京方面的反應,最初是要微軟拿出證據,等幾天後微軟提出證據後,又拒絕承認,辯稱“中國一貫堅決反對並依法打擊任何形式的網路攻擊和網路竊密行為。” 並稱將此攻擊與中國政府掛鉤“是高度敏感的政治問題”。

 

研究報告:中國利用大學研究説明網路駭客提高功能

雷凱瑞是喬治城大學安全與新興技術中心的人工智慧和駭客行為研究分析師。本周他發表的對中國六所大學的研究報告顯示,習近平“軍民融合戰略”一個重要方面就是利用中國的大學研究機構來説明提高中國網路駭客活動功能。

“我的報告顯示,中國政府已經在利用大學來展開網路行動,並研究可用於駭客活動的功能,”雷凱瑞研究專注於那些大學從事的人工智慧、機器學習和網路安全相關的研究。“在某些情況下,他們是在大學裡操作的,而這些機構現在正在推進可用於國家支持的駭客活動的研究。”

雷凱瑞說,上海交通大學研究中心的《網路對抗和資訊系統安全測試專案》正研究使用機器學習和人工智慧來查找軟體程式漏洞的功能。“這些功能可以存在於他們選擇研究的任何軟體中,然後可以將這些漏洞交給操作員,而這些操作員可以將其武器化,正如我們在最近的攻擊中所看到的那樣。”

 

雷凱瑞說,民事軍事融合是一項只用極權政府可以使用的強有力戰略,“它對美國的風險可以廣到任何方面的威脅,我們在互聯網上的任何東西,本質上都在此類行為的威脅範圍之內。”

雷凱瑞說,白宮和本屆政府中從事網路安全人員都是非常有才華,”毫無疑問,他們是該領域中最優秀的。“ ”我完全相信我們的政府有能力進行調查並確定適當的對策。而且我認為那已經開始了。”

但他仍然認為,白宮必須花時間回答這個他認為難以回答的問題,即對中國駭客的這次攻擊,之前設定的底線是否仍然有效?

 

《中國即將崩潰》一書作者、評論人士章家敦在推特上指出:“從網路攻擊到對我們國內機構的攻擊,中國政權對美國有壓倒之勢。為自救,我們必須移除北京在我們社會中的聯絡點(points of contact)直到我們確定能夠保護我們自己。”

 

微軟在中國有重要商機

但是,這次中國駭客攻擊引發的美中在網路安全問題上的複雜性,可從微軟的處境可以看出。一方面微軟被中國駭客瞄準成為最大受害者,另一方面微軟本身在中國又有很大的商業利益。

“微軟還在中國擴大,有著重要的生意在中國,” 曾任中國主權財富基金中國投資有限公司北美辦事處負責人、現任紐約大學法學院客座教授的馬文彥說。

馬文彥表示,對微軟來說這次駭客攻擊是毫無疑問是非常棘手的問題。不過他同時表示,微軟正通過一個合資項目發展在中國的雲端業務,“事實上微軟規劃在未來一到兩年裡擴大在中國的雲端業務。因此,我認為,看上去微軟實際上繼續在與中國合作,包括資料管理和雲端安全,雲端網路安全。”

 

source: 
美國之音