美国领导的西方“五眼联盟”情报机构和微软公司5月24日宣布,网络安全界称为“伏特台风”(Volt Typhoon)的黑客组织一直在监视美国关键基础设施,其中包括通信、交通等部门,并公开宣称这是一个受中国国家支持的黑客组织。有分析说,中国在美国基础设施的网络中秘密布线,希望在未来的地区冲突中,掌控对美国在关岛等地区的关键设施发动袭击的能力。
美国务院:中国有能力对美国油气管道和铁路进行网攻
情报机构和微软公司表示,这是中国针对美国关键基础设施的最大规模网络间谍活动之一。美国国务院发言人马修·米勒 (Matthew Miller)星期四(5月25日)在新闻发布会上表示:“美国情报界评估称,中国几乎肯定有能力发动网络攻击,破坏美国境内的关键基础设施服务,包括针对石油和天然气管道以及铁路系统的网络攻击。”
路透社援引国家安全局(NSA)网络事务总监乔伊斯(Rob Joyce)的话说,自从警示报告发表后,又有机构反映他们的系统中出现了遭中国“伏特台风”黑客入侵的迹象。
研究人员和美国官员表示,防御此轮网络间谍活动的难度在于,它比常规间谍活动更隐蔽。“伏特台风”的黑客采取一种网络安全人士称为“离地攻击”(Living-Off-The-Land)的方法,通过入侵家庭和小型办公室的常用网络设备,例如包括路由器、防火墙和VPN硬件,混入正常的网络活动,然后,接入希望攻击的目标。离地攻击的后果是,当网络安全人员进行系统安全排查时,会以为这些网络活动代码是良性的,殊不知其背后是中国黑客。
微软表示,到目前为止,没有证据表明这一中国黑客组织对实体基础设施建设进行了任何实质的破坏性攻击。
与俄罗斯黑客组织以破坏为目的的网路攻击行为不同,中国情报和军事黑客通常的目的在于情报刺探。谷歌公司下属的麦迪安网络安全公司(Mandiant)首席分析师约翰·哈尔特奎斯特(John Hultquist)表示,中国支持的先进持续威胁(APT)黑客组织通常更专注于网络间谍活动,而不是对网络系统和实体基础设施的直接的破坏。
专家:中国正在为“进攻”做准备
微软分析人士表示,这起网络活动“可能会在未来的危机中破坏美国和亚洲地区之间的关键通信基础设施”。这让许多分析人士就此联想到对美中在台湾问题、南中国海等其他问题上不断升级的紧张局势。
“这是在为进攻做准备。” 华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“这并不意味着他们(中国)会发动袭击,但这意味着如果中国决定发动袭击,这些都是中国要攻击的目标。”
微软说,“伏特台风”自2021年中期以来一直活跃,目标是关岛和美国其他地方的关键基础设施组织。在这一波入侵中,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。微软公司在通报中说,观察到的行为表明,威胁行为者为实施间谍活动做好了长远打算,希望尽可能长时间地在不被发现的情况下保持在这些基建系统中的存在。
美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)表示,发现中国入侵美国关键基础设施并不稀奇。
他对美国之音说:“他们这样做已经有很长一段时间了。这一切在他们的眼中,是为未来某个时候可能需要的作战空间做准备,他们从军事和民用关键基础设施的多个层面下手。对中国来说,这是非常非常普遍的(做法)。”
为何锁定关岛?
军事与情报技术专家、布鲁金斯学会访问研究员汤姆·斯蒂芬尼克(Tom Stefanick)指出,中国此次中国对美国基础设施的网络入侵非常具有隐蔽性。他们把关岛作为实施入侵的目标之一,也暗示了在美中可能发生的冲突和美国为展示对其西太平洋地区盟友的协防承诺中,关岛非常重要的战略地位。
他对美国之音说:“通过关岛,美国可以向其地区伙伴和盟友发出讯号,表明美国在该地区进行了投资,(让盟友感到)得到了安全保障。当然,这一信息对台湾来说也非常重要。这对所有国家,尤其是(美国的)合作伙伴和盟友来说都很重要。”
斯蒂芬尼克说,如果美国盟友与伙伴与中国在菲律宾海、台湾海峡地区、南中国海或东中国海等地区爆发军事冲突,关岛都将是主要的后勤和行动中心。
他说,如果关岛的基础设施被中国黑客所控制,“风险在于,你将失去美国一个主要并独特的通信、船只、人员集结准备和后勤的枢纽,(关岛)直接毗邻菲律宾海。而大部分军事后勤都是通过开放的互联网规划、运行和沟通协调的。”
他说,袭击造成后勤中断将产生各种负面影响,影响美国将设备、食品、物资运送到菲律宾海西部地区的能力,包括台湾、东海、日本、菲律宾……”
美中关系恶化网络空间行为对话中止多时
《纽约时报》说,美国政府官员相信,中国黑客在美国基础设施网络中安插恶意代码的活动是中国大规模情报收集工作的一部分,涉及网络空间、外层空间。另外,从最近的间谍气球事件中发现,北京对“临近空间”情报收集也很感兴趣。
在奥巴马政府时期,美国政府公开指控为中国政府效力的黑客自2013年开始从美国人事管理局(OPM)窃取了2150万份高度敏感的军政部门的人事档案。美国还指称中国黑客侵入了美国多个私营部门的用户数据库。
此后,奥巴马和中国国家主席习近平2015年曾达成协议,双方承诺不针对对方私营部门进行网络经济间谍活动。不过,美中网络“休兵”十分短暂,陆续有美国公司的用户资料被中国黑客窃取;美国司法部还起诉了四名中国军方黑客,指控他们2017年入侵了美国信用报告机构、窃取上亿份个人资料。
中国从未承认黑客入侵美国网络。中国外交部发言人毛宁5月25日在例行记者会上就此次对中国政府支持的黑客指控反驳称,“五眼联盟”才是世界上最大的情报组织,美国家安全局是世界上最大的“黑客组织”,称有关报告是美国和盟友“联手发布”的“虚假信息报告”。
她说:“至于某些公司此次参与其中,说明美国除政府机构外,还在拓展新的散布虚假信息渠道”。她称美国才是“黑客帝国”。
战略与国际研究中心的刘易斯说,此次美国政府直接点名中国攻击美国基础设施,一方面说明美国不留情面、显示了两国关系的恶化;另一方面说明,鉴于中国长期对他国通过黑客手段进行情报搜集,两国亟需在这一问题上进行正式对话,以防误判。
“他们对美国本土网络同样进行勘测,这令人担忧。如果发生战争,圣迭戈、美国西海岸的港口,一些通往这些港口的铁路线路,这些都是中国人所关注的,这实际上比关岛的风险要大得多。因此,我们需要找到一些方法与他们对话,管控这种风险,因为没有人会停止。”
美国领导的西方“五眼联盟”情报机构和微软公司5月24日宣布,网络安全界称为“伏特台风”(Volt Typhoon)的黑客组织一直在监视美国关键基础设施,其中包括通信、交通等部门,并公开宣称这是一个受中国国家支持的黑客组织。有分析说,中国在美国基础设施的网络中秘密布线,希望在未来的地区冲突中,掌控对美国在关岛等地区的关键设施发动袭击的能力。
美国务院:中国有能力对美国油气管道和铁路进行网攻
情报机构和微软公司表示,这是中国针对美国关键基础设施的最大规模网络间谍活动之一。美国国务院发言人马修·米勒 (Matthew Miller)星期四(5月25日)在新闻发布会上表示:“美国情报界评估称,中国几乎肯定有能力发动网络攻击,破坏美国境内的关键基础设施服务,包括针对石油和天然气管道以及铁路系统的网络攻击。”
路透社援引国家安全局(NSA)网络事务总监乔伊斯(Rob Joyce)的话说,自从警示报告发表后,又有机构反映他们的系统中出现了遭中国“伏特台风”黑客入侵的迹象。
研究人员和美国官员表示,防御此轮网络间谍活动的难度在于,它比常规间谍活动更隐蔽。“伏特台风”的黑客采取一种网络安全人士称为“离地攻击”(Living-Off-The-Land)的方法,通过入侵家庭和小型办公室的常用网络设备,例如包括路由器、防火墙和VPN硬件,混入正常的网络活动,然后,接入希望攻击的目标。离地攻击的后果是,当网络安全人员进行系统安全排查时,会以为这些网络活动代码是良性的,殊不知其背后是中国黑客。
微软表示,到目前为止,没有证据表明这一中国黑客组织对实体基础设施建设进行了任何实质的破坏性攻击。
与俄罗斯黑客组织以破坏为目的的网路攻击行为不同,中国情报和军事黑客通常的目的在于情报刺探。谷歌公司下属的麦迪安网络安全公司(Mandiant)首席分析师约翰·哈尔特奎斯特(John Hultquist)表示,中国支持的先进持续威胁(APT)黑客组织通常更专注于网络间谍活动,而不是对网络系统和实体基础设施的直接的破坏。
专家:中国正在为“进攻”做准备
微软分析人士表示,这起网络活动“可能会在未来的危机中破坏美国和亚洲地区之间的关键通信基础设施”。这让许多分析人士就此联想到对美中在台湾问题、南中国海等其他问题上不断升级的紧张局势。
“这是在为进攻做准备。” 华盛顿智库战略与国际研究中心(CSIS)战略科技项目主任詹姆斯·刘易斯(James Lewis)对美国之音说:“这并不意味着他们(中国)会发动袭击,但这意味着如果中国决定发动袭击,这些都是中国要攻击的目标。”
微软说,“伏特台风”自2021年中期以来一直活跃,目标是关岛和美国其他地方的关键基础设施组织。在这一波入侵中,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。微软公司在通报中说,观察到的行为表明,威胁行为者为实施间谍活动做好了长远打算,希望尽可能长时间地在不被发现的情况下保持在这些基建系统中的存在。
美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)表示,发现中国入侵美国关键基础设施并不稀奇。
他对美国之音说:“他们这样做已经有很长一段时间了。这一切在他们的眼中,是为未来某个时候可能需要的作战空间做准备,他们从军事和民用关键基础设施的多个层面下手。对中国来说,这是非常非常普遍的(做法)。”
为何锁定关岛?
军事与情报技术专家、布鲁金斯学会访问研究员汤姆·斯蒂芬尼克(Tom Stefanick)指出,中国此次中国对美国基础设施的网络入侵非常具有隐蔽性。他们把关岛作为实施入侵的目标之一,也暗示了在美中可能发生的冲突和美国为展示对其西太平洋地区盟友的协防承诺中,关岛非常重要的战略地位。
他对美国之音说:“通过关岛,美国可以向其地区伙伴和盟友发出讯号,表明美国在该地区进行了投资,(让盟友感到)得到了安全保障。当然,这一信息对台湾来说也非常重要。这对所有国家,尤其是(美国的)合作伙伴和盟友来说都很重要。”
斯蒂芬尼克说,如果美国盟友与伙伴与中国在菲律宾海、台湾海峡地区、南中国海或东中国海等地区爆发军事冲突,关岛都将是主要的后勤和行动中心。
他说,如果关岛的基础设施被中国黑客所控制,“风险在于,你将失去美国一个主要并独特的通信、船只、人员集结准备和后勤的枢纽,(关岛)直接毗邻菲律宾海。而大部分军事后勤都是通过开放的互联网规划、运行和沟通协调的。”
他说,袭击造成后勤中断将产生各种负面影响,影响美国将设备、食品、物资运送到菲律宾海西部地区的能力,包括台湾、东海、日本、菲律宾……”
美中关系恶化网络空间行为对话中止多时
《纽约时报》说,美国政府官员相信,中国黑客在美国基础设施网络中安插恶意代码的活动是中国大规模情报收集工作的一部分,涉及网络空间、外层空间。另外,从最近的间谍气球事件中发现,北京对“临近空间”情报收集也很感兴趣。
在奥巴马政府时期,美国政府公开指控为中国政府效力的黑客自2013年开始从美国人事管理局(OPM)窃取了2150万份高度敏感的军政部门的人事档案。美国还指称中国黑客侵入了美国多个私营部门的用户数据库。
此后,奥巴马和中国国家主席习近平2015年曾达成协议,双方承诺不针对对方私营部门进行网络经济间谍活动。不过,美中网络“休兵”十分短暂,陆续有美国公司的用户资料被中国黑客窃取;美国司法部还起诉了四名中国军方黑客,指控他们2017年入侵了美国信用报告机构、窃取上亿份个人资料。
中国从未承认黑客入侵美国网络。中国外交部发言人毛宁5月25日在例行记者会上就此次对中国政府支持的黑客指控反驳称,“五眼联盟”才是世界上最大的情报组织,美国家安全局是世界上最大的“黑客组织”,称有关报告是美国和盟友“联手发布”的“虚假信息报告”。
她说:“至于某些公司此次参与其中,说明美国除政府机构外,还在拓展新的散布虚假信息渠道”。她称美国才是“黑客帝国”。
战略与国际研究中心的刘易斯说,此次美国政府直接点名中国攻击美国基础设施,一方面说明美国不留情面、显示了两国关系的恶化;另一方面说明,鉴于中国长期对他国通过黑客手段进行情报搜集,两国亟需在这一问题上进行正式对话,以防误判。
“他们对美国本土网络同样进行勘测,这令人担忧。如果发生战争,圣迭戈、美国西海岸的港口,一些通往这些港口的铁路线路,这些都是中国人所关注的,这实际上比关岛的风险要大得多。因此,我们需要找到一些方法与他们对话,管控这种风险,因为没有人会停止。”