兩黨眾議員示警中國網絡威脅 防關鍵基礎設施被滲透

國會山 —

美國國會眾議院一個專門審視美國與中國共產黨戰略競爭議題的特設委員會警告說，中共網絡威脅是北京試圖摧毀美國生活方式的更大戰略的一部分。委員會領袖表示，“中國對我們關鍵基礎設施的滲透就像一把上膛的槍，直接瞄準美國人民”。與此同時，前國安官員呼籲，要降低中國黑客破壞關鍵基礎設施的風險，美國必須停止使用包括TP-Link等中國製造的網絡路由器。

眾議院美國與中國共產黨戰略競爭特設委員會(以下簡稱中共問題特設委員會)星期三(3月5日)上午以“終結颱風：如何遏制北京的網絡行動並加強美國薄弱的網絡防禦為題召開聽證會。這是該委員會在本屆國會的第一場公開聽證會。

委員會主席、共和黨眾議員約翰·穆勒納爾(John Moolenaar)在聽證會開場致詞表示，去年爆發的 “鹽颱風” (Salt Typhoon)和更早之前的 “伏特颱風” (Volt Typhoon) 等網絡間諜或襲擊事件不僅僅是與中國政府有關聯的網絡黑客試圖竊取美國信息的單一事件。

“我們必須明白，這不僅僅是一次網絡威脅，這是中共摧毀美國生活方式的更大戰略的一部分，” 來自密歇根州的共和黨聯邦眾議員穆勒納爾說。

“中國對我們關鍵基礎設施的滲透就像一把上膛的槍，直接瞄准美國人民。今天，這把槍已經瞄準並準備開火，” 他接著警告。 “有了伏特颱風，中國共產黨做好了在符合習近平及其政權利益的時候扣動扳機的準備。”

本星期三，美國司法部宣布起訴12名中國公民，他們被控從事了全球計算機入侵行動。

司法部的聲明說，司法部、聯邦調查局、海軍刑事調查局、國務院和財政部當天宣布他們展開了有協調的努力，打破和震懾這12名中國公民的惡意網絡行動。這12人包括中國公安部的兩名警官、名義上是私營的中國公司安洵信息技術有限公司(i-Soon)的八名雇員以及被稱為 “高級持續威脅27” (APT27)的黑客組織的兩名成員。

“中國執法和情報部門利用中國魯莽和無差別的黑客僱傭兵生態系統，包括APT27組織，在全球範圍內壓制言論自由和異議，並竊取全球眾多組織的數據，” 司法部的聲明說。

中國政府採取網絡行動 “外包模式”

去年10月底開始，疑似受到中國支持的網絡間諜活動--“鹽颱風” 席捲美國政壇，引發國會兩黨強烈關注，議員當時連續就此事舉行了兩次閉門簡報會和一次聽證。

據美國媒體披露，10月底和11月初，美國大選進入衝刺階段之際，被微軟(Microsoft)稱作 “鹽颱風” 的黑客將目標對準當時共和黨的總統候選人、現任總統唐納德·特朗普(Donald Trump)和他的競選伙伴、現任副總統J.D.萬斯（J.D.Vance)，還有當時的民主黨總統候選人、時任副總統賀錦麗 (又譯卡瑪拉·哈里斯 Kamala Harris) 等美國高層政治人物以及國會議員的手機。

白宮官員還在12月的一次簡報中進一步揭露，由中國政府支持的網絡黑客組織 “鹽颱風” 潛入了包括威瑞森公司(Verizon)和美國電報電話公司(AT&T)在內的美國八家主要的電信公司的內部網絡，竊取數百萬美國人的通話和短信記錄。

“鹽颱風” 首先由微軟公司在今年夏季發現。微軟公司稱，這是一個與中國政府有關的黑客行動，其活動可以追溯到2022年。

“鹽颱風” 通過美國通信系統設置的後門，入侵了聯邦政府根據《愛國者法案》(USA PATRIOT ACT)為配合刑事和國家安全調查而設定的監聽系統。

出席作證聽證會的國家情報總監辦公室網絡威脅情報整合中心前主任羅拉·加拉特(Laura Galante)在聽證會上表示， “鹽颱風” 行動的幕後黑手是一群為中國國家安全部工作的承包商。

“ ‘鹽颱風’ 行動表明，這種外包模式--承包商可以實現針對複雜、高價值受害網絡的重大間諜目標--為中國提供了一種完善而有效的能力，以擴大中國對外網絡行動的規模，” 加拉特說。

她還補充，這種將網絡間諜和攻擊的行動承包出去的做法為中國提供了一個具有競爭力的網絡開發能力市場，同時還可以大幅降低暴露國家間諜和攻擊計劃的風險。

美國財政部今年1月對網絡安全公司四川聚信和網絡技術有限公司(Sichuan Juxinhe Network Technology Co.)實施制裁，指控他們參與了一系列針對美國電信公司的黑客攻擊。

財政部在聲明中稱四川聚信和網絡技術有限公司是一家與中國國安部 “關係密切” 的黑客公司。此外，財政部還制裁了一名位於上海的網絡黑客。

除了成功入侵美國電信公司的 “鹽颱風” 之外，另一個廣受人們重視的是自2021年中期以來一直活躍的 “伏特颱風”。

2023年5月，微軟公司首次識別了名為 “伏特颱風” 的黑客團體。微軟說，該黑客集團受到了中國政府的支持，自2021年中期以來一直活躍。這些黑客偽裝成合法的信息技術軟件侵入多家關鍵機構的內部網絡，目標是美國的關鍵基礎設施。微軟指出 “受影響的機構和組織涵蓋通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育領域”。

中共問題特設委員會首席民主黨議員拉賈·克里希納莫蒂(Raja Krishnamoorthi)在聽證會上直言，“是時候解決問題，一勞永逸地把中共趕出我們的網絡了。”

來自伊利諾伊州的民主黨聯邦眾議員克里希納莫蒂提議：第一，要以前所未有的資源注入美國網絡安全，加強防禦；第二，美國必須更加關注電信領域，防止中國移動等電信公司持續在美國運作；第三，必須增加網絡人才儲備；第四，必須追究中共網絡間諜行動的責任。

“我們需要追究中共的責任。有些人把這叫做『前進防禦』(defending forward)，” 克里希納莫蒂說，“這意味著中共每次攻擊我們都要付出代價。當習近平決定是否再次發動攻擊時，他需要捫心自問，這樣做的代價是否值得。借助美國國家安全局、網絡安全和基礎設施安全局以及其他網絡專家的全部力量，我們需要讓中國三思而行。”

專家呼籲禁用TP-Link路由器

美國國家安全局前網絡安全主任羅伯·喬伊斯(Rob Joyce)在星期三的聽證會上表示，他認為要維護美國網絡安全，當務之急之一就是必須要移除包括TP-Link在內的中國公司製造的路由器。

他指出，TP-Link的裝置讓美國民眾有了遭受網絡入侵的敞口，黑客可以借此取得攻擊關鍵技術設施的籌碼。

“我們都需要採取行動，更換這些設備，以免它們成為攻擊美國的工具，” 喬伊斯說。他還補充道，美國商務部正在考慮禁止銷售TP-Link製造的路由器。

作為全球最大的商用Wi-Fi和家用路由器制造商，TP-Link在美國無線網絡系統和小型辦公室及家庭使用路由器零售市場的份額從2019年初的約10%增長到至少60%。TP-Link主打低價策略搶佔市場，截至2024年8月，TP-Link佔領了美國零售市場近80%的份額。

喬伊斯表示，TP-Link路由器是中國黑客各種大規模 “颱風” 網絡攻擊中利用的多種品牌路由器之一。

據路透社報道，TP-Link回應表示，聽證會沒有提供該公司與中共政府有關聯的證據。“沒有任何政府可以接觸或控制我們路由器的設計和生產，” TP-Link說。該公司還表示，任何暗示他們產品對美國國家安全構成獨特風險的說法都是 “毫無根據、毫無道理的”。

克里希納莫蒂眾議員星期三在聽證會上手舉了一台TP-Link路由器說，“不要使用它。”

“我家裡也沒有，這不是個好主意，” 克里希納莫蒂說。

這位伊利諾伊州的民主黨人還強調，他認為美國應該在網絡安全方面採取進攻的行動來遏制中國黑客。

“我認為，我們還應該考慮讓私營部門的行為者來反擊黑客，” 他說，“我這麼說會惹來很多麻煩，但我認為有時你必須以牙還牙。”