美國安局憂「伏特颱風」來襲:陸駭客潛伏「民用基礎設施」

美國安局新局長擔心,中國大陸爲未來網路攻擊「預先部署」。(示意圖:shutterstock/達志)

據《華爾街日報》報導,在新加坡舉行的一次安全會議間隙,美國國安局新局長蒂莫西·霍(Timothy Haugh)在接受採訪時指出,來自中國的不尋常網路威脅不是爲了獲取軍事機密或任何數據,而是潛伏在民用基礎設施中,似乎在等待時機制造混亂,「我們認爲這種威脅非常獨特、與衆不同,同時也令人擔憂。」「令人擔憂的不僅是他們的目標是什麼,還有他們如何盯上這些目標。」

空軍上將霍於今年2月正式掌舵美國國家安全局(National Security Agency)和美軍網路司令部(Cyber Command)。作爲美軍新任網路負責人和美國主要電子間諜機構掌門,霍的職責是關注中國竊取美國敏感數據和武器技術的秘密活動。美國認爲,中國駭客網路的目的是在關鍵基礎設施網路中「預先部署」,爲未來的攻擊做準備。

網路安全專家和美國官員將中國駭客網路稱爲「伏特颱風」(Volt Typhoon)。霍說:「我們看不出有其他用途。」「我們看到有人企圖潛伏在一個沒有情報價值的關鍵基礎設施網路中,這就是爲什麼它如此令人擔憂。」

其他國家支持的駭客通常使用工具攻擊網路,然後獲取數據,而中國的這些入侵行動沒有這兩個特點。霍說:「我們之所以認爲這是預先部署,原因之一是沒有使用工具,也沒有提取數據。」

美國官員擔心,在臺灣問題等衝突中,中國可能會利用其潛在的訪問權限,對美國或其盟友的關鍵基礎設施發動破壞性網路攻擊,使供水、電網和運輸服務受到影響,擾亂生活並可能傷害平民。

霍說,尤其令人擔憂的是針對供水系統的攻擊。「伏特颱風」就曾秘密潛入關島的供水系統網路,關島是美國在西太平洋的領土,對軍事行動至關重要,尤其是在與中國交戰的情況下。

「很難想像在什麼情境下把矛頭對準面向平民的供水系統會是適當的,即使這個羣體中有一部分人也是軍事相關人員,」霍說。「因此,我認爲不會在該領域採取行動。」「從軍事角度看,這與我們處理相應軍事必要性目標的方式不一致。」

報導稱,當被問及伏特颱風是否滲透進美國的軍事網路時,霍說:「我們知道已經有人嘗試使用這些手段,所以我們每天都會對這些領域保持高度警惕。」

微軟公司去年披露,得到政府支持的中方行動瞄準了關島及美國其他地方的一系列網路,涉及通信、交通運輸、海事等部門。該公司當時表示,這些駭客可能正謀求在未來一旦發生危機時有能力破壞美國與亞洲之間的關鍵通信基礎設施。

今年1月,美國政府表示已破壞了中國的這一駭客行動,但官員們仍警告說,中方的行動規模之大是他們以往所未見的。

被問及中方行動的影響範圍是否有可能比目前已知的更廣泛時,霍回答說:「我猜測我們會繼續發現更多的領域,但我們要做的是讓這種諜報技術廣爲人知。」

而問題的關鍵在於,伏特颱風使用的策略使其活動更難被發現。霍說,如果他們是在提取數據,網路防禦者就可以摸清數據去向,以及對方盯上的東西有多少,又是哪些。他補充道,但「在這種情況下,我們難以摸清」。

霍說,爲了獲得訪問權限,中國駭客會破壞網路上某個用戶的身份標識,這樣他們就能以用戶的身份運作,並使用目標系統中固有的工具——這種策略被稱爲寄生攻擊。他說,爲了予以打擊,除了使用傳統方法外,美國網路防禦者還在監控用戶活動。

霍說,美國官員公開中方行動的細節,是爲了讓其他國家以及美國的關鍵基礎設施運營商瞭解這一威脅是什麼樣子,該如何抗擊。他說,駭客利用漏洞獲取用戶憑據,因此「我們真正想要的是能夠持續加強防禦」,讓駭客更難下手。

「更廣泛地說,中國針對美國的網路攻擊在數量和複雜程度上都在持續上升。」霍說,「這很難量化,因爲我們並不是每時每刻都能發現一切動向」。但他指出,透過今年早些時候泄密文件披露的中國民營企業安洵(I-Soon)的業務,可以瞭解中國政府支持的活動的範圍和規模。

安洵聲稱已入侵了數十個政府目標,包括馬來西亞、泰國和蒙古的政府部委,還聲稱滲透進了香港、臺灣和法國的大學。相關文件顯示,該公司最大的一些客戶是中國國家安全部、公安部和中國人民解放軍的地方和省級部門。

北京方面一貫否認與中國政府有關或得到中國政府支持的網路攻擊和間諜活動的指控,並指責美國發動了自己的網路攻擊。美國多年來一直在收集對中方不利的證據,指控中國駭客竊取機密。

霍說,他正在與美國國防承包商密切合作,以阻止中國竊取與美國武器有關的敏感資訊。「我們知道,中方肯定在始終如一地追求這項技術。我們要考慮的是,我們的優勢在哪裡?而且很可能會成爲攻擊目標。」

霍掌管的機構與1000多家防務相關企業建立了關係。他說:「如果他們發現了威脅跡象,並且可以分享給我們,同樣我們也會向其告知,這些資訊交換每天涉及上千家公司。」

霍還與美國軍方的印太司令部保持密切接觸,該司令部最直接地處理中國、臺灣和南海問題。他說,他的職責是爲美軍印太司令部提供安全的網路,以便在內部以及與合作伙伴進行溝通,除此之外,還能在危機情況下保護他們的行動不受任何駭客攻擊影響。自去年以來,網路司令部的任務還明確包括與其他國家合作,幫助提高其防禦能力。

霍說:「我們已找到非常強大的合作伙伴,他們只想力保自己擁有防禦嚴密的網路,他們還希望關鍵基礎設施得到保護並確保其經濟暢通無阻地運行。」