美國安高官:中國的網路攻擊能力和資源領先全球
2024年8月19日(德國之聲中文網)美國政府認為,有其他國家政府背景的針對美國的網路威脅不斷增長。美國司法部負責國家安全事務的助理部長馬修‧奧爾森(Matthew Olsen)在接受媒體採訪時表示,其中來自中國的網路威脅日益頻繁。
自2021年以來,奧爾森的任務是領導司法部打擊恐怖主義、間諜活動、網路犯罪和其他對美國國家安全的威脅。他日前在接受《華爾街日報》專訪時說:「在國家支持的網路威脅方面,我看到了非常令人擔憂的趨勢。」這些威脅「越來越複雜、能力越來越強、持續性越來越強」,此外可以感受到對手「使用網路手段實施一系列威脅的決心和意圖」。
奧爾森指出,最值得關注的對手是中國、俄羅斯、伊朗和北韓。威脅的範圍從傳統的以獲取政府系統機密訊息為目的的間諜活動,到試圖從一些領先的技術公司獲取商業機密,以及外國勢力施加影響的活動,包括利用網路手段影響(美國)政策和選舉等。後者手段是在「利用美國社會的分裂」。奧爾森在訪談中說,他認為目前最令人擔憂的是針對關鍵基礎設施的威脅。
來自中國的威脅「不間斷」
影響美國大公司、政府部門或機構的網路活動「幾乎每天」都在發生。被問道在「調查某種網路國家安全案件時發現可能是中國所為的頻繁程度有多高」的時候,奧爾森說,這種情況幾乎在不間斷地發生。「沒有哪個國家比中國更有能力、更有決心和意圖。他們在惡意網路活動中投入的資源也是首屈一指的。」
他說這些網路活動涉及方方面面,「尤其是他們試圖獲取我們的技術,從公司竊取訊息,當然還包括傳統的間諜活動」。
去年7月,微軟公司證實,一個來自中國的被稱為 "Storm-0558"的駭客組織入侵了數十個美國及歐洲機構的電子郵件系統。而美國國務院也在6月份 發現了"異常活動"。之後CNN援引美國政府官員報導,拜登政府認為,中國駭客入侵包括國務院在內的美國政府電子郵件系統的行動使中國政府對美國國務卿布林肯6月訪華前的一些想法有所瞭解。此番駭客入侵電子郵件系統的另一個目標是美國商務部長雷蒙多。
神秘的「伏特颱風」
在訪談中,奧爾森還被問到名為"伏特颱風"(Volt Typhoon)的中國駭客網路在美國引起的擔憂。奧爾森介紹說,這一駭客網路「利用家庭和小型辦公室路由器建立接駁點,通過僵屍網路出現在這些路由器上,並利用這種存在掩蓋其針對關鍵基礎設施——無論是交通、能源、水還是電信系統——所懷有的企圖。」
2023年5月微軟公司發布的報告稱,由中國政府支持、總部位於中國的駭客組織「伏特颱風」,自2021年運作以來,長期鎖定並入侵美國多項產業的關鍵網路基礎建設,包括通訊、製造、公用事業、運輸、建築、海事、政府、資訊技術和教育。微軟表示,該駭客組織的目的主要是為了情報蒐集與潛伏發展,以便在未來發生危機事件時,有能力破壞美國和亞洲地區之間的關鍵通訊基礎設施。
今年2月初,聯邦調查局(FBI)局長雷(Christopher Wray)在美國國會的一場聽證會議上稱,美國及其盟國識別了數百個受到「伏特颱風」攻擊並被控制的路由器,這些駭客準備"對美國公民及社區造成嚴重破壞和真實的傷害"。他指出,駭客瞄準的不僅是政治或軍事目標,「對平民的低級打擊也是中國計劃的一部分」。
FBI當時稱,已採取行動成功掃除了這些路由器上的惡意軟體,而並未影響其正常功能或收集任何訊息。中國始終否認有關指責,北京稱美國在缺乏有效證據的情況下「抹黑」中國。中國外交部發言人還稱美國國家安全局是「世界上最大的駭客組織」。
2023年6月,美國網路安全暨基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)再次警告中國的網路威脅。在華盛頓阿斯彭研究所(Aspen Institute)的一場論壇中,伊斯特利表示:「鑑於來自中國的威脅、發展規模,以及在這方面(駭客)投入的資源和努力,我們將非常、非常難以防止破壞發生。」她認為中國若與美國發生衝突,其駭客「幾乎肯定」會破壞美國的關鍵基礎設施,如管道和鐵路。
(綜合報導)
© 2024年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。