美国近年来饱受中国黑客攻击,3月5日,美国国家安全局前网络安全主任乔伊斯在众议院作证时强调,现有的司法和经济手段不足以全面抵御中国政府的网络攻击,接下来还需要通过外交渠道明确什么是可接受的行为,并订出不遵守这些行为的代价。
本台此前报道,中国黑客的能力和规模比十年前更强大,令美国政界十分担忧。2月27日,美国计算机安全技术公司CrowdStrike发布的年度全球威胁报告显示,2024年,由中国政府支持的网络攻击数量相比2023年激增150%,是上一年增幅的三到四倍。
美国国家安全局前网络安全主任乔伊斯(Rob Joyce),3月5日在美国众议院举办的“如何遏制北京的网络行动并增强美国薄弱的网络防御”听证会上表示,中国不仅对美国发动网络攻击,还以低价渗透美国市场,将受中国控制的科技产品引入美国家庭。他说,全球最大的商用无线网络和家用路由器制造商TP-Link已经占据美国零售市场60%以上的份额,而这比例在2019年初仅为大约10%。此外,支援最新Wi-Fi 7 技术的TP-Link路由器也占据了美国近80%的市场份额:“一旦美国各个家庭和企业的这些路由器,成为中国入侵台湾时,能够造成社会恐慌的网络攻击平台,后果将难以想象。我们不能允许一家由中国公司编写、更新和控制的软件用于我们的各项设备”。
相关报道
中国近年对美国发动的攻击中,为外界熟知的包括以窃取个人隐私、通话记录及地理定位等信息的盐台风(或被称为Operator Panda)组织。至今,至少有9家美国电信商为受害者,被美国参议院情报委员会主席华纳(Mark Warner)等多位议员和专家称为美国历史上最严重的电信黑客攻击事件。不仅对中国来说是一次情报大丰收,据美国多家主流媒体报道,黑客还获取了极高价值目标的权限,包括时任正副总统候选人特朗普和JD·万斯的手机。
另一个令美国军政界担忧的黑客组织是“伏特台风”(也称Vanguard Panda)。该组织自2021年起,秘密潜伏在美国关键设施中,旨在提前部署,以便在与美国发生危机或冲突时,能够瘫痪美国的电信、水电、交通运输等关键基础设施。
乔伊斯警告,一旦中国入侵台湾,此类网络攻击将重挫美军向战区运送人员和物资的能力,同时美国民众也将因失去电力或遭遇其他网络攻击而感到不安,削弱美国本土支持台湾防卫的意愿和决心。
面对中国日益广泛且持续的网络威胁,乔伊斯认为,美国除了必须加强防御系统,还应采取一系列措施进行威慑,增加中国黑客攻击的成本;除了发动进攻性的网络行动,实施经济制裁、出口管制,以及公开起诉、协调国际执法行动外,还需要在外交层面”囊括高层政治参与,明确界定可接受的网络行为;同时具体表明违背这些预期时,将带来严重后果”。
专家忧心特朗普政府裁员 减损美国网络安全能力
美国新任总统特朗普上任一个多月以来,已有上千名联邦政府雇员遭解雇,包括至少130名致力于确保美国选举安全、打击虚假信息和外国网络攻击的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)员工。
针对这一波大规模的裁员潮,专家也在本次听证会上呼吁保持人才储备、保障公职人员工作稳定的重要性,以持续吸引顶尖人才进入政府部门工作。乔伊斯说:“解雇试用期员工将摧毁用来追捕和消除中国威胁所需的顶级人才渠道。”
隶属于美国能源部的爱达荷国家实验室首席电网科学家斯图尔特(Emma M. Stewart)也在会上表示,他们拥有必要的技术、项目及工具,但需要相应足够的资金、资源及人才帮助相关组织和机构建立有效的防御系统。
美国前国家情报总监办公室(Office of the Director of National Intelligence)网络威胁情报整合中心主任加兰特(Laura Galante)也表示,进入美国安全部门工作的职员往往历经严格的背景调查,拥有相当高的安全许可(security clearance)。因此,当前的态势“对过去几年来一直等待批准,有时得一年或更长时间才能担任重要技术职位的人来说是一重大打击”。此外,这些人的工作培训内容也很少能在政府外部获得。
加兰特说:“这是一个关键问题。我们需要继续吸引人才,同时也需要那些已经被吸引进来的人留下来。”
责编:李亚千; 网编:洪伟