專家:美國對無所不在的中國黑客行為應對遲緩
隨著本週發現來自中國黑客的新潛在威脅,聯邦政府發出了至今為止最強烈的警告之一,稱美國人-尤其是政府官員和其他“被高度針對的”個人-需要確保他們的通訊不被竊聽和攔截。
這項警告發表之際,有消息指出美國商務部正在調查中國公司聯洲生產(TP-Link)的電腦網路路由器可能對使用它們的數百萬美國企業、家庭和政府部門構成威脅一事。
同樣在星期三,國會採取了期待已久的措施,為一項將其他中國技術從美國電信系統中清除的計劃提供資金。所謂的“清除並替換”計劃針對的是中國公司華為和中興製造的設備。
遠遠落後
雖然專家表示最近的行動是朝著正確方向邁出的一步,但他們警告說,美國政策制定者對大量證據表明中國駭客長期針對美國重要通訊和基礎設施系統的行為所作出的反應極其緩慢。
儘管執法和情報機構一再發出警報,但缺乏行動的情況仍然存在。
今年1月,聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)在眾議院美國與中國共產黨戰略競爭特設委員會作證時表示:“公眾對(中華人民共和國)黑客攻擊我們的關鍵基礎設施 - 我們的水處理廠、電網、石油和天然氣管道、交通系統 - 的問題的關注太少了。這對每個美國人構成的風險需要我們現在就予以關注。”
一年前,他曾警告眾議院撥款委員會的立法者,他的調查人員在人數方面遠遠落後。
“為了讓你了解我們面臨的情況,即使聯調局的每一位網路特工和情報分析師都專注於中國威脅,中國駭客對聯調局網路人員仍然擁有至少是50比1的人數優勢,”他說。
數十年來的複雜性
專家表示,部份問題在於,在公眾不關心這個問題的情況下,政策制定者很難拿出政治意願來做出可能擾亂美國公民生活和生計的改變。
“讓一般民眾認識到中國間諜活動的嚴重性或範圍仍然非常非常困難,”新美國安全中心(Center for a New American Security)技術與國家安全項目研究員比爾·德雷克塞爾(Bill Drexel)表示。
他將公眾對最近曝光的中國駭客行動“鹽颱風”(Salt Typhoon)的相對平靜的反應與2023年中國間諜氣球飛過美國本土時引發的轟動進行了對比。 “鹽颱風”行動侵害了全國的行動電話網路。
“這恰恰表明了這個......問題,即真正嚴重的問題,這些問題是無形的-只是在網絡空間中--我們真的很難理解,”德雷克塞爾對美國之音(VOA)說。
“40年來,我們的供應鏈與中國緊密交織在一起,我們的數位系統變得越來越複雜,使得駭客以越來越多複雜的方式來入侵和破壞,”德雷克塞爾說。
“我們才剛開始嘗試改變這方面的走向,”他補充道。 “但這些問題長期以來勢頭強勁,而且它們不斷變得愈發複雜,真的很難追得上。”
警告“被高度針對的”美國人
網路安全和基礎設施安全局(CISA)星期三發表指導意見,報告稱其“已發現與中華人民共和國(PRC)政府有關聯的威脅行為者針對商業電信基礎設施的網絡間諜活動。”
該機構繼續說,“這種活動導致客戶通話記錄被盜,少數被高度針對的個人的私人通信被侵害。”
這項警告似乎與“鹽颱風”黑客攻擊有關,據政府調查人員稱,該攻擊危及了美國所有主要行動電話營運商,使中國政府能夠獲取數百萬美國人之間的通訊。
這份長達五頁的網路安全和基礎設施安全局文件概述了該機構建議所有美國人,特別是那些最有可能被針對的美國人立即採取的措施。
首先是立即限制使用標準行動通訊平台,例如語音通話和簡訊服務。相反,該機構建議美國人將通訊限制在提供端對端加密的免費訊息平台,例如Signal,它支援一對一和群組聊天以及語音和視訊通話。使用端對端加密傳送的資料極難解密,即使惡意行為者能夠在傳輸過程中攔截它。
網絡安全和基礎設施安全局提供的其他建議包括避免使用簡訊進行多因素身份驗證,方法是切換到提供身份驗證器代碼的應用程序,或者在可能的情況下,為高度敏感的帳戶採用基於硬體的安全密鑰。其他建議包括使用儲存在密碼管理器軟體中的複雜隨機密碼,以及針對iPhone和Android用戶的平台特定建議。
對聯洲的擔憂
星期三,《華爾街日報》(The Wall Street Journal)報導稱,美國商務部、司法部和國防部正在調查有關深圳聯洲公司生產的電腦路由器是中國駭客攻擊媒介之一的報導,隨後其他傳媒也證實了這一消息。
聯洲目前佔據美國電腦路由器市場的支配地位,擁有近三份之二的市場份額。 10月,微軟的一份報告披露,一項被其稱為CovertNetwork-1658的中國黑客行動已入侵數千台聯洲路由器,並創建了一個網絡,該網絡被“多個中國威脅行為者”用來非法存取世界各地的電腦網絡。
《華爾街日報》的報導也透露,美國商務部正在考慮明年禁止在美國銷售聯洲路由器,此舉可能會嚴重擾亂美國網絡硬體市場。
清除並替換
美國國會星期三採取了拖延已久的行動,應對來自中國的另一個潛在威脅,撥款30億美元用於一項計劃,該計劃將從美國農村地區的電訊網絡中移除華為和中興生產的電訊裝置.
清除並替換計劃的資金到位是在美國將這兩家公司認定為構成潛在威脅多年之後。
從特朗普第一屆政府開始,一直持續到拜登(Joe Biden)執政期間,美國一直向世界各地的盟友施壓,要求他們阻止在其網絡中安裝華為和中興的5G蜂窩通訊設備,在某些情況下,美國也威脅要停止與不遵循這項要求的盟友分享敏感情報。