在美中双边关系持续紧张的背景下,美国安全部门对中国“网络战”威胁的警惕度越来越高。华盛顿认为,中国已成为美国在网络安全方面需要应对的头号对手。有官员指出,有中国黑客背景的网络安全案件“几乎不间断”地发生。
美国政府认为,有其他国家政府背景针对美国的网络威胁不断增长。美国司法部负责国家安全事务的助理部长马修·奥尔森(Matthew Olsen)在接受媒体采访时表示,其中来自中国的网络威胁日益频繁。
自2021年以来,奥尔森的任务是领导司法部打击恐怖主义、间谍活动、网络犯罪和其他对美国国家安全的威胁。他日前在接受《华尔街日报》专访时说:“在国家支持的网络威胁方面,我看到了非常令人担忧的趋势”。这些威胁“越来越复杂、能力越来越强、持续性越来越久”。此外,可以感受到对手“使用网络手段实施一系列威胁的决心和意图”。
奥尔森指出,最值得关注的对手是中国、俄罗斯、伊朗和朝鲜。威胁的范围从传统的以获取政府系统机密信息为目的的间谍活动,到试图从一些领先的技术公司获取商业机密以及外国势力施加影响的活动,包括利用网络手段影响(美国)政策和选举等。后者手段是在“利用美国社会的分裂”。奥尔森认为,目前最令人担忧的是针对关键基础设施的威胁。
来自中国的威胁“不间断”
影响美国大公司、政府部门或机构的网络活动“几乎每天”都在发生。被问到在“调查某种网络国家安全案件时发现可能是中国所为的频繁程度有多高”的时候,奥尔森表示,这种情况几乎在不间断地发生。“没有哪个国家比中国更有能力、更有决心和意图。他们在恶意网络活动中投入的资源也是首屈一指的”。
他说这些网络活动涉及方方面面,“尤其是他们试图获取我们的技术,从公司窃取信息,当然还包括传统的间谍活动”。
去年7月,微软公司证实,一个来自中国的被称为“Storm-0558”的黑客组织入侵了数十个美国及欧洲机构的电子邮件系统。而美国国务院也在6月份发现了“异常活动”。之后CNN援引美国政府官员报道,拜登政府认为,中国黑客入侵包括国务院在内的美国政府电子邮件系统的行动使中国政府对美国国务卿布林肯6月访华前的一些想法有所了解。此番黑客入侵电子邮件系统的另一个目标是美国商务部长雷蒙多。
神秘的“伏特台风”
在访谈中,奥尔森还被问到名为“伏特台风”(Volt Typhoon)的中国黑客网络在美国引起的担忧。奥尔森介绍说,这一黑客网络“利用家庭和小型办公室路由器建立接驳点,通过僵尸网络出现在这些路由器上,并利用这种存在掩盖其针对关键基础设施——无论是交通、能源、水还是电信系统——所怀有的企图”。
2023年5月微软公司发布的报告称,由中国政府支持,总部位于中国的黑客组织“伏特台风”,自2021年运作以来,长期锁定并入侵美国多项产业的关键网络基础建设,包括通讯、制造、公用事业、运输、建筑、海事、政府、资讯技术和教育。微软表示,该黑客组织的目的主要是为了情报搜集与潜伏发展,以便在未来发生危机事件时,有能力破坏美国和亚洲地区之间的关键通讯基础设施。
今年2月初,联邦调查局(FBI)局长雷(Christopher Wray)在美国国会的一场听证会议上称,美国及其盟国识别了数百个受到“伏特台风”攻击并被控制的路由器,这些黑客准备“对美国公民及社区造成严重破坏和真实的伤害”。他指出,黑客瞄准的不仅是政治或军事目标,“对平民的低级打击也是中国计划的一部分”。
FBI当时称,已采取行动成功扫除了这些路由器上的恶意软件,而并未影响其正常功能或收集任何信息。中国始终否认有关指责,北京称美国在缺乏有效证据的情况下“抹黑”中国。中国外交部发言人还称美国国家安全局是“世界上最大的黑客组织”。
2023年6月,美国网络安全暨基础设施安全局(CISA)局长伊斯特利(Jen Easterly)再次警告中国的网络威胁。在华盛顿阿斯彭研究所(Aspen Institute)的一场论坛中,伊斯特利表示:“鉴于来自中国的威胁、发展规模,以及在这方面(黑客)投入的资源和努力,我们将非常、非常难以防止破坏发生”。她认为中国若与美国发生冲突,其黑客“几乎肯定”会破坏美国的关键基础设施,如管道和铁路。