天天要闻

美国安局忧「伏特台风」来袭:陆骇客潜伏「民用基础设施」

美国安局新局长担心,中国大陆为未来网路攻击「预先部署」。(示意图:shutterstock/达志)

据《华尔街日报》报导,在新加坡举行的一次安全会议间隙,美国国安局新局长蒂莫西·霍(Timothy Haugh)在接受采访时指出,来自中国的不寻常网路威胁不是为了获取军事机密或任何数据,而是潜伏在民用基础设施中,似乎在等待时机制造混乱,「我们认为这种威胁非常独特、与众不同,同时也令人担忧。」「令人担忧的不仅是他们的目标是什么,还有他们如何盯上这些目标。」

空军上将霍于今年2月正式掌舵美国国家安全局(National Security Agency)和美军网路司令部(Cyber Command)。作为美军新任网路负责人和美国主要电子间谍机构掌门,霍的职责是关注中国窃取美国敏感数据和武器技术的秘密活动。美国认为,中国骇客网路的目的是在关键基础设施网路中「预先部署」,为未来的攻击做准备。

网路安全专家和美国官员将中国骇客网路称为「伏特台风」(Volt Typhoon)。霍说:「我们看不出有其他用途。」「我们看到有人企图潜伏在一个没有情报价值的关键基础设施网路中,这就是为什么它如此令人担忧。」

其他国家支持的骇客通常使用工具攻击网路,然后获取数据,而中国的这些入侵行动没有这两个特点。霍说:「我们之所以认为这是预先部署,原因之一是没有使用工具,也没有提取数据。」

美国官员担心,在台湾问题等冲突中,中国可能会利用其潜在的访问权限,对美国或其盟友的关键基础设施发动破坏性网路攻击,使供水、电网和运输服务受到影响,扰乱生活并可能伤害平民。

霍说,尤其令人担忧的是针对供水系统的攻击。「伏特台风」就曾秘密潜入关岛的供水系统网路,关岛是美国在西太平洋的领土,对军事行动至关重要,尤其是在与中国交战的情况下。

「很难想像在什么情境下把矛头对准面向平民的供水系统会是适当的,即使这个群体中有一部分人也是军事相关人员,」霍说。「因此,我认为不会在该领域采取行动。」「从军事角度看,这与我们处理相应军事必要性目标的方式不一致。」

报导称,当被问及伏特台风是否渗透进美国的军事网路时,霍说:「我们知道已经有人尝试使用这些手段,所以我们每天都会对这些领域保持高度警惕。」

微软公司去年披露,得到政府支持的中方行动瞄准了关岛及美国其他地方的一系列网路,涉及通信、交通运输、海事等部门。该公司当时表示,这些骇客可能正谋求在未来一旦发生危机时有能力破坏美国与亚洲之间的关键通信基础设施。

今年1月,美国政府表示已破坏了中国的这一骇客行动,但官员们仍警告说,中方的行动规模之大是他们以往所未见的。

被问及中方行动的影响范围是否有可能比目前已知的更广泛时,霍回答说:「我猜测我们会继续发现更多的领域,但我们要做的是让这种谍报技术广为人知。」

而问题的关键在于,伏特台风使用的策略使其活动更难被发现。霍说,如果他们是在提取数据,网路防御者就可以摸清数据去向,以及对方盯上的东西有多少,又是哪些。他补充道,但「在这种情况下,我们难以摸清」。

霍说,为了获得访问权限,中国骇客会破坏网路上某个用户的身份标识,这样他们就能以用户的身份运作,并使用目标系统中固有的工具——这种策略被称为寄生攻击。他说,为了予以打击,除了使用传统方法外,美国网路防御者还在监控用户活动。

霍说,美国官员公开中方行动的细节,是为了让其他国家以及美国的关键基础设施运营商了解这一威胁是什么样子,该如何抗击。他说,骇客利用漏洞获取用户凭据,因此「我们真正想要的是能够持续加强防御」,让骇客更难下手。

「更广泛地说,中国针对美国的网路攻击在数量和复杂程度上都在持续上升。」霍说,「这很难量化,因为我们并不是每时每刻都能发现一切动向」。但他指出,透过今年早些时候泄密文件披露的中国民营企业安洵(I-Soon)的业务,可以了解中国政府支持的活动的范围和规模。

安洵声称已入侵了数十个政府目标,包括马来西亚、泰国和蒙古的政府部委,还声称渗透进了香港、台湾和法国的大学。相关文件显示,该公司最大的一些客户是中国国家安全部、公安部和中国人民解放军的地方和省级部门。

北京方面一贯否认与中国政府有关或得到中国政府支持的网路攻击和间谍活动的指控,并指责美国发动了自己的网路攻击。美国多年来一直在收集对中方不利的证据,指控中国骇客窃取机密。

霍说,他正在与美国国防承包商密切合作,以阻止中国窃取与美国武器有关的敏感资讯。「我们知道,中方肯定在始终如一地追求这项技术。我们要考虑的是,我们的优势在哪里?而且很可能会成为攻击目标。」

霍掌管的机构与1000多家防务相关企业建立了关系。他说:「如果他们发现了威胁迹象,并且可以分享给我们,同样我们也会向其告知,这些资讯交换每天涉及上千家公司。」

霍还与美国军方的印太司令部保持密切接触,该司令部最直接地处理中国、台湾和南海问题。他说,他的职责是为美军印太司令部提供安全的网路,以便在内部以及与合作伙伴进行沟通,除此之外,还能在危机情况下保护他们的行动不受任何骇客攻击影响。自去年以来,网路司令部的任务还明确包括与其他国家合作,帮助提高其防御能力。

霍说:「我们已找到非常强大的合作伙伴,他们只想力保自己拥有防御严密的网路,他们还希望关键基础设施得到保护并确保其经济畅通无阻地运行。」

相关资讯

DMCA | PRIVACY | s@bg3.co