2022年3月29日

 

研究人員說，俄羅斯對烏克蘭開戰後，針對烏克蘭和北約國家的中國網路入侵數量開始增多。在白宮警告俄羅斯網軍可能入侵美國關鍵基礎設施之際，中俄之間是否會分享網路入侵的情報引發外界關注。

 

白宮警告：俄羅斯可能對美基建設施發動網攻

美國總統拜登3月21日罕見發佈警告，稱莫斯科可能發動網路攻擊，因為美國“讓俄羅斯付出了前所未有的經濟代價”。拜登說，“不斷演變的情報”顯示，普京正在探索潛在的網路攻擊方案。

拜登向美國企業高管強調，俄羅斯總統普京最有可能使用的工具之一就是網路攻擊。他說，加強自身網路防禦是企業應承擔的愛國責任。

美國國防部負責網路安全政策的副助理部長歐陽沅（Mieke Eoyang）3月28日在戰略與國際研究中心（CSIS）的一場討論會上回答美國之音提問時說：“我們非常擔心俄羅斯針對美國網路的活動可能會增加。”她說：“考慮到地緣政治形勢，有一種擔憂是，可能會出現俄羅斯決定試圖（讓我們）付出成本的情況。”

 

歐陽沅說，基於對敏感資訊的保護，不便多談烏克蘭戰爭局勢下具體的網路威脅。但她表示：“我確實認為，我們正處於一個非常擔心可能的外國攻擊的時期。”

白宮發佈的聲明說，美國總統啟動了連接公共和私營部門的行動計畫，以加強電力、油氣管道和水資源部門的網路安全，並指示各部門和機構利用所有現有政府機構，授權強制採取新的網路安全和網路防禦措施。

聲明還說，在國際上，拜登政府召集了30多個盟友和合作夥伴，以合作檢測和解除勒索軟體威脅，召集七國集團（G7）國家對窩藏勒索軟體罪犯的國家追究責任，並與合作夥伴和盟友採取措施，公開譴責惡意活動。

 

據美國哥倫比亞廣播公司（CBS）3月22日報導，美國聯邦調查局（FBI）本月18日向美國的能源企業和其他關鍵基礎設施部門發出警告，稱來自俄羅斯互聯網協議（IP）位址的網路入侵行動者對美國公司的網路進行了“非正常的掃描”行動，目標包括至少5家美國能源公司，以及18家其他領域的公司，涉及行業包括國防、金融、資訊技術等。

FBI在一份通知中說，這些源自俄羅斯IP位址的活動“可能顯示了網路偵察的早期階段，掃描網路漏洞，以便在未來的潛在入侵中使用”。

FBI局長克裡斯多夫·雷（Christopher Wray）22日在底特律經濟俱樂部的一場公開活動上說：“今天，隨著烏克蘭持續不斷的衝突，我們特別關注俄羅斯的情報部門以及他們保護和支援的網路犯罪集團構成的破壞性網路威脅。”

 

烏克蘭戰爭開打後 中國駭客轉攻歐洲

就在華盛頓對克裡姆林宮可能向美國發動的網路入侵嚴陣以待之際，來自中國的網路偵察和入侵組織也將重點瞄向了歐洲目標。

設在以色列特拉維夫的Check Point軟體技術公司3月21日發表報告說，自從烏克蘭戰爭爆發以來，針對北約國家的來自中國IP位址的網路攻擊數量大幅增加。

該公司的研究發現，3月的第三個星期，源自中國IP地址、針對北約國家的網攻數量比戰爭爆發前增加了116%；從全球總體來看，發源自中國IP位址的網路攻擊數量也增加了72%。

 

Check Point在其網站上刊登的報告中說，很難判定此類網路襲擊是否能指向中國政府，“但可以肯定的是……駭客正在世界各地使用中國的伺服器發動網路襲擊，特別是對北約國家”。

該公司表示：“這些伺服器很可能被國內外的駭客使用……這一趨勢可能有很多含義。例如，（襲擊數量）增長可以表明目前在哪裡設置和運營這些活動更便捷或更便宜，或者在哪裡更適合隱藏攻擊的真正來源。它還可以表明全球網路流量目前通過的路由途徑。”

美國一個名為入侵真相（Intrusion Truth）的匿名組織3月15日發推文說，調查表明，來自中國的駭客正在對烏克蘭實施網路入侵活動。該組織說：“我們只能假設這些是中國政府下令的，或者至少是縱容的。”

 

穀歌公司旗下的“威脅分析小組”（Threat Analysis Group，簡稱TAG）的安全工程師比利·倫納德（Billy Leonard）在推特上轉發並肯定了“入侵真相”組織的調查結果。他說：“中國人民解放軍（PLA）和其他的中國情報組織對烏克蘭戰爭產生極度興趣並不令人意外。”

穀歌TAG組織3月7日發表研究結果說，一個被研究人員命名為“Mustang Panda”、又稱“Temp.Hex”的中國網路威脅行為者近期通過電子郵件攻擊歐洲實體。穀歌的這一分析小組說，Mustang Panda此前主要針對東南亞國家，最近似乎將攻擊重點轉移到了歐洲。攻擊者發送帶有惡意附件的電郵，附件名稱與烏克蘭有關，例如：“歐盟與烏克蘭邊境的情況”。

穀歌研究小組表示，已經將其發現告知歐洲受影響的部門。

 

喬治城大學安全與新興技術中心研究分析員雷凱瑞（Dakota Cary）說，來自中國的網路入侵活動增多，可能與中共對烏克蘭局勢的濃厚興趣有關。

他通過電子郵件對美國之音說：“中國國家安全部正在入侵烏克蘭的電腦網路，這毫不奇怪。中國有機會瞭解烏克蘭正在獲得的支援、這些支援來自哪些國家、何時提供。對中國的情報機構來說，瞭解西方國家行動的機會非常寶貴。”

他說：“我們不知道中國領導人是否正在與俄羅斯分享他們收集的情報。但是，我們知道，當美國向中國領導人提供情報表明俄羅斯將攻擊烏克蘭時，中國向俄羅斯提供了該情報。”

 

美國如何“適度回應”

華盛頓智庫傳統基金會負責國家安全與外交政策研究的副總裁詹姆斯·傑伊·卡拉法諾（James Jay Carafano）說，中國駭客發動對歐洲國家的襲擊，可能是在支援俄羅斯。他說，應對中俄網路攻擊，美國應該做出“適度的回應”（proportional response）。

卡拉法諾對美國之音說：“如果他們確實試圖做某些事情，你要做出一些適度的回應，讓他們知道這是不可接受的。只採取象徵性的舉動，比如給那些你知道永遠不會被逮捕的人發出逮捕令，實際上什麼目的都無法達成。”

他說：“俄羅斯人和中國人、伊朗人都是一樣的。我們會注意到我們做什麼，而不是我們說什麼……如果我們對他們採取行動，讓他們付出比他們從那些活動中獲取的價值更高的代價，通常他們就會停止。”

 

美國退休高級情報官員、情報事務專家尼古拉斯·埃菲迪米亞德斯（Nicholas Eftimiades）說，俄羅斯情報部門數十年來一直在調查美國的關鍵基礎設施，但美國非常擅長應對關鍵的基礎設施中斷，經驗來自多年來對“颶風、洪水、暴風雪和網路攻擊”的反應。

他通過電子郵件對美國之音說：“（俄羅斯進行網路進攻）可能會引發美國相應的反應。雖然常常深藏不露，但美國的網路攻擊能力遠遠超過了俄羅斯。”

美國的反制工具可能包括網路回擊之外的多種選項。在烏克蘭戰爭的陰影下，美俄關係隨著普京提高核威懾的調門進入更為緊張的態勢。《華爾街日報》3月25日報導說，在極端情況下，美國甚至不會排除核選項作為對外國網路威脅的遏制手段。

 

報導說，拜登政府在美國盟友的敦促下，改變了此前“美國核武庫的唯一目的是阻止或應對敵人的核攻擊”這一立場，將“阻止核威脅”定義為美國核武器的“根本作用”，但不排除將核武器用於“極端情況”的可能性——包括用於阻止敵人的常規、生物、化學武器，可能也適用於網路攻擊。