图片源于:https://www.nbcdfw.com/news/national-international/chinese-hacking-campaign-targeted-us-infrastructure-fbi-says/3449743/?os=windhgbityl&ref=app&=1
美国官员周三表示,他们已成功干扰一项中国国家支持的黑客行动,该行动意图植入恶意软件,以破坏民用基础设施。
与此同时,联邦调查局局长克里斯·雷警告称,如果美国与中国发生战争,北京正准备破坏美国民众的日常生活。
这项行动是在克里斯·雷向众议院立法者发表讲话之前宣布的,打击了一个由数百个美国境内的小型办公室和家庭路由器组成的机器网络,这些路由器均被中国黑客劫持,作为掩护来传播恶意软件。
他们最终的目标包括美国的水处理厂、电网和交通系统。
在国会中国共产党特别委员会的听证会上,雷表示,公众对这一网络威胁的关注远远不够,这种威胁影响到“每一个美国人”。
“来自中国的黑客正在美国基础设施中进行侦察,以准备给美国公民和社区造成混乱和实质性的伤害,如果或当中国决定时机成熟时发起攻击,”雷说道。
国土安全部网络安全与基础设施安全局局长珍·伊斯特利(Jen Easterly)在听证会上表达了类似的观点。
“这一个世界,地球另一端的重大危机可能会危及到美国人民的生命,因为破坏了我们的输油管道、切断了我们的通信、污染了我们的水处理设施、瘫痪了我们的交通模式——这一切都是为了引发社会恐慌和混乱,阻碍我们调动足够响应能力的能力,”她说。
这些评论与包括微软在内的外部网络安全公司的评估一致,微软在5月表示,国家支持的中国黑客一直在针对美国的关键基础设施,并可能正在为未来危机期间潜在的中美之间重要通信的打断准备技术基础。
根据周三解密的法庭文件,部分这一行动归因于一个名为“伏特台风(Volt Typhoon)”的黑客组织,而该组织在美国休斯顿联邦法院于12月获得了搜索和扣押令后,如今已被打击。
美国官员没有对此次干扰的影响进行详细说明,而法庭文件披露,被干扰的机器网络仅是“伏特台风用来掩饰其活动的基础设施的一种形式”。
这些黑客通过多种途径渗透目标,包括云服务和互联网供应商,伪装成正常流量。
近年来,美国变得更加积极,试图打击和拆解犯罪与国家支持的网络行动,雷在周三发出警告称,北京支持的黑客致力于盗取商业机密,以提升中国经济,并窃取个人信息以进行外国影响活动。
“他们正在做所有这些事情,最终这些所有活动都会为他们的目标服务——取而代之的是美国,成为世界上最大的超级大国,”他说。
威胁的复杂性在于,特别是中国和俄罗斯的国家支持黑客善于适应并寻找新的入侵方法和途径。
美国官员长期以来一直担心这些黑客藏身于美国的基础设施中,而“伏特台风”利用的那些到期的思科和网件路由器由于不再受其制造商的支持,缺乏安全更新,成为了容易的猎物。
由于情况紧急,执法官员表示,美国网络运营商在未直接通知路由器拥有者的情况下删除了这些路由器中的恶意软件,并添加了代码以防止重复感染。
一位在政府设定的匿名条件下向记者提供简报的司法部官员表示,官员们决心尽快干扰“伏特台风”行动,因为黑客正利用机器网络作为隐身工具,潜伏在美国的互联网流量中,等待机会深入关键基础设施的网络,以便在其选择的时机恶意利用这种访问权限。
“事实是,中国的网络行动者已经利用我们技术中的一些最基本的漏洞,”伊斯特利说。“我们让他们变得容易。”
网络安全专家表示,主要的软件供应商往往为了便利而牺牲安全性,而这正逐渐造成反噬。
在安东尼·布林肯国务卿于6月访问中国的前夕,国家支持的中国黑客袭击了微软基于云的安全系统,攻击了处理与中国相关的多个美国政府机构的官员的电子邮件。
周三,美国官员表示,盟国也受到了“伏特台风”攻击关键基础设施的影响,但在记者询问时,他们未透露采取的任何反制措施。
中国政府多次对美国政府的黑客指控表示谴责,称其毫无依据。
北京指责美国“几乎每日”进行“对中国政府的大规模干扰”,中国外交部发言人王文斌去年表示,“中国是网络攻击的最大受害者。”
但是,保罗·中村(Gen. Paul Nakasone),即将离任的美国网络司令部和国家安全局局长表示,“负责任的网络行为者不应目标锁定在民用基础设施上。”
“他们没有理由入侵我们的水务系统,”中村说。“他们没有理由介入我们的电力系统。”
在同一委员会作证的曾任中央情报局局长和国防部长的莱昂·帕内塔(Leon Panetta)表示,他相信中国特工已在我们的计算机网络中植入恶意软件,并警告中国政府将利用人工智能传播虚假信息。
该委员会由威斯康星州共和党众议员迈克·加拉格(Mike Gallagher)主席,于去年成立,任务是反制中国,并以一次黄金时间的听证会为开端。
中国政府对此委员会发出严厉抨击,呼吁其成员“摒弃意识形态偏见和零和冷战心态”。
