間諜行動還是戰爭行為?涉華“鹽颱風”震撼美國政壇

20241213

 

疑似受到中國支援的網路間諜活動--“鹽颱風”(Salt Typhoon)近日席捲了美國政壇。過去兩周,美國國會連續就此事舉行了兩次閉門簡報會和一次聽證。有美國專家說,攻擊美國的基礎設施建設,這樣的行為已經超越了普通的間諜行動,可以算得上“戰爭”行為。美國議員已經提議就此立法,以提高網路的安全性。

星期三(12月11日),參議院商業委員會下屬的通信、媒體和寬頻小組委員會舉行了題為“通信網路安全”聽證會,議員們針對“鹽颱風”的駭客行動聽取專家們的意見。在聽證會上,該小組委員會主席、民主黨參議員本·雷·盧漢(Ben Ray Lujan)說:“這次攻擊可能是我國歷史上最大規模的電信駭客攻擊。關於‘鹽颱風’駭客攻擊造成損失我們還有很多未知之處,但我們知道,必須採取更多措施防止此類攻擊。”

10月底和11月初,美國大選進入衝刺階段之際,據多家美媒披露,被微軟(Microsoft)稱作“鹽颱風”的駭客將目標對準當時共和黨的總統候選人唐納德·川普(Donald Trump)和他的競選夥伴、當選副總統J.D.萬斯(J.D.Vance),還有當時的民主黨總統候選人、現任副總統卡瑪拉·哈裡斯(Kamala Harris)等美國高層政治人物以及國會議員們的手機。

12月4月,更多的細節被透露。美國白宮負責網路和新興技術的副國家安全顧問安妮·紐伯格(Anne Neuberger)說,由中國政府支援的網路駭客組織“鹽颱風”潛入了包括威瑞森公司(Verizon)和美國電報電話公司(AT&T)在內的美國八家主要的電信公司的內部網路,竊取數百萬美國人的通話和短信記錄。

除了星期三的聽證會,美國安全機構分別於12月10號和12月4日分別為全體眾議員和參議員們舉行了機密簡報會,就“鹽颱風”事件進行了說明。眾議院議長麥克·詹森(Mike Johnson)在聽取完簡報後對記者表示,簡報會內容“令人震驚”。

 

鹽颱風超越普通的間諜行動?

“鹽颱風”首先由美國微軟公司在今年夏季發現。微軟公司稱,這是一個與中國政府有關的駭客行動,其活動可以追溯到2022年。

“鹽颱風”通過美國通信系統設置的後門,入侵了聯邦政府根據《愛國者法案》(USA PATRIOT ACT),為配合刑事和國家安全調查而設定的監聽系統。分析人士相信,這次攻擊直接威脅到美國的司法和情報操作體系。

據聯邦調查局稱,“鹽颱風”讓中國官員獲得了大量記錄特定個人在何時何地與誰進行通話。聯邦調查局通知了150個人,這些人的電話和短信記錄都受到了監視,而這些人都居住在首都華盛頓地區。

美國政策研究智庫R街研究所(R Street Institute)網路安全和新興威脅團隊的政策主管布蘭登‧皮尤(Brandon Pugh)告訴美國之音,與中國政府有聯繫的網路組織多年來一直在積極滲透美國系統,對“鹽颱風”這類駭客組織的調查始終在進行中,但這次情況特殊。

“因為它的嚴重性和潛在的國家安全影響似乎隨著時間的推移而增加,”他說,他認為公眾意識的提高以及當選總統川普等知名領導人被駭客攻擊,使得政府在這個時間點給公眾分享了更多的資訊。

前美國國家安全委員會中國事務主任、喬治城大學“美國-中國全球問題對話倡議”高級研究員韋德甯(Dennis Wilder)告訴美國之音,他對於這次攻擊的“膽大妄為”感到震驚。

“攻擊當選總統和當選副總統的電話是非常愚蠢的行為,”他說,“如果我是川普總統,在競選期間,我被中國政府支持的駭客攻擊,那就是選舉幹擾。坦白說,當我聽到中國政府會授權對美國總統競選活動中的人員進行攻擊時,我非常震驚。”

韋德寧說,全世界的情報機構都在進行駭客攻擊以獲取情報,這是公認的事實。但中國現在的所作所為已經超出了正常的間諜行動。

“比如,攻擊我們的基礎設施。我對此有巨大的擔憂。中國人嵌入了我們的基礎設施體系,可以讓我們的基礎設施供應系統癱瘓。這是戰爭。這不再只是間諜活動了。”他說。

韋德寧認為,政府之間需要達成新的國際共識,對政府支持的駭客行為設定限度。其中電網、供水的基礎設施應當保證不會受到外國駭客的入侵。

2015年,時任總統奧巴馬與中國達成美中網路安全協定(United States-China Cybersecurity Agreement)兩國不得“因商業利益從事或在知情情況下支援商業網絡間諜行為”。目前這個協議已經過期。

中國外交部及駐美使館反復否認中國有意干預美國大選。中國駐美大使館新聞參贊兼發言人劉鵬宇此前在給美國之音的郵件中說中國“無意也不會干預美國選舉”,並說“希望美方在選舉中不要拿中國說事。”

 

鹽颱風難以移除

美國白宮負責網路和新興技術的副國家安全顧問紐伯格12月4日表示,目前所有八家遭到入侵的電信公司都正在處理這個問題,但是迄今為止,沒有一家能夠完全移除這個中國駭客網路。她還說,拜登總統已經幾次聽取了簡報。白宮已經成了了統一的協調小組,每天就此事進行討論。

戰略與國際研究中心(CSIS)戰略科技專案主任詹姆斯·路易士(James Lewis)對美國之音說,原因在於可以攻擊的漏洞實在太多了。

“薄弱的環節太多了,對於像中國這樣的強大對手,他們總有辦法,總會找到一個途徑,”他告訴美國之音,“你可以讓攻擊變得更難,但是無法完全阻擋他們。”

R街研究所的研究員皮尤說,消除這些駭客行為者並不簡單,這些威脅影響龐大的電信網路以及許多美國消費者。

“颱風”是微軟公司為受中國政府支援的駭客組織起的名稱,被美國政府所沿用。除了成功入侵美國電信公司的“鹽颱風”之外,另一個廣受人們重視的是自2021年中期以來一直活躍的“伏特颱風”(Volt Typhoon)。

2023年5月,微軟公司(Microsoft)首次識別了名為“伏特颱風”的駭客團體。微軟說,該駭客集團受到了中國政府的支持,自2021年中期以來一直活躍。這些駭客偽裝成合法的資訊技術軟體侵入多家關鍵機構的內部網路,目標是美國的關鍵基礎設施。微軟指出“受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育領域”。

 

鹽颱風立法

戰略與國際研究中心的路易士在星期三的參議院就通信網路安全的聽證會上提出,解決這個問題可以“先禮後兵”--接觸中國,警告他們,之後再採取行動。

“到目前為止,中國進行間諜行為並沒有代價。我們需要與中國就這個問題進行常規接觸,就像我們從前蘇聯進行軍控談判那樣。我們需要告訴他們,這是不能接受的。他們的行為走的太遠,如果不停止,我們會採取行動。” 路易士說。

不過,他又說,中國可能不會停止。所以,美國的下一步實際上是要採取行動,比如讓國家安全局制定一份應對手冊進行回應。

美國議員們已經行動起來。美國俄勒岡州參議院羅恩·懷登(Ron Wyden)在“鹽颱風”後推出了一項名為《保護美國人通訊法》的議案。議案要求聯邦通信委員會(FCC)發佈具有約束力的電信系統網路安全規則,提高網路的安全性,防止任何個人和實體進行未經授權的資訊獲取。該法案還要求通信公司進行年度測試,以評估其系統是否容易受到威脅和攻擊。

美國網路安全和基礎設施安全局局長珍·伊斯特裡(Jen Easterly)星期三在網路安全小組冬季峰會上說,在“鹽颱風”的問題上,政府的首要目標是確保受害者的資料不會進一步遭到洩露。

伊斯特裡還說,即將走馬上任的川普政府需要“接過接力棒”,努力確保美國電信行業不再受到攻擊。

R街研究所的皮尤說,網路安全是川普第一任期的重中之重。他相信,川普一月上臺後會繼續把網路安全放在重要的位置上。

他建議川普政府對內評估現有的網路法規並對其進行協調,對外尋求更強有力的威懾。“我們不能允許其他國家繼續尋找和利用我們的網路漏洞,卻裝作什麼都沒發生。”他告訴美國之音。

除了攻擊美國的電信設備,網路安全公司Trend Micro說,鹽颱風還攻擊了阿富汗、巴西、史瓦濟蘭王國、印度、印尼、馬來西亞、巴基斯坦、菲律賓、南非、臺灣、泰國和越南的通訊網路。

 

source: 
美國之音
Insert into ip_checker (ip, create_date) VALUES ( '18.116.28.79', 1734894695 )