应“盐台风”中国黑客渗透 美国会聚焦通信安全
2024-12-12 09:25:16 · chineseheadlinenews.com · 来源: RFA自由亚洲
中国黑客组织“盐台风”事件过后,如何确保美国通信基础设施的安全,已成为美国政府的首要任务之一。然而,通信产业系统庞大且易受攻击的特性,使美国在应对中国网路间谍活动时面临重大挑战。https://t.co/ljfTLkILcr
— 自由亚洲电台 (@RFA_Chinese) December 12, 2024
中国黑客组织“盐台风”(Salt
Typhoon)事件过后,如何确保美国通信基础设施的安全,已成为美国政府的首要任务之一。然而,通信产业系统庞大且易受攻击的特性,使美国在应对中国网路间谍活动时面临重大挑战。本周三,美国国会就此议题召开听证会,与会专家针对如何强化网路安全提出了具体政策建议。
本周三,美国参议院商务、科学和交通委员会(United States Senate Committee on Commerce,
Science, and Transportation)举行了一场听证会,会议聚焦于如何加强美国通信网络的安全防护。
听证会上,通信、媒体与宽带小组委员会主席、民主党联邦参议员本·雷·鲁詹(Ben Ray
Luján)强调,防止包括中国在内的外国威胁渗透美国系统、窃取美国人民数据,是国会的核心任务之一。然而,美国许多公共机构,例如学校、警察局和医疗系统,在应对这类网络安全挑战时仍显得非常脆弱。
鲁詹说:“上个月发现的‘盐台风’骇客攻击事件显示,即使是美国最大的企业也无法免于漏洞。这次攻击可能是我们国家历史上最大规模的电信系统骇客事件。目前,我们对‘盐台风’攻击造成的损害仍知之甚少,但可以确定的是,我们必须采取更多措施来防止此类攻击的发生。”
本周三的听证会备受关注。据美国主流媒体报道,美国在今年夏天刚经历了震惊全国的“盐台风”黑客事件。本台此前也报道,与中国政府有联系的黑客组织“盐台风”在美国总统大选前,成功渗透美国主要电信供应商,并展开大规模间谍活动。该组织窃取了多位美国政治人物的通话录音和短信,其中包括总统特朗普、副总统候选人万斯(J.D.
Vance)以及多名国会工作人员。
白宫网络与新兴技术副国家安全顾问安妮·纽贝格(Anne
Neuberger)近日也透露,“盐台风”攻击的受害国家超过20个,其相关活动最早可追溯到一至两年前。在攻击被美国发现后,该黑客组织迅速中止了行动,试图避免全面暴露,这一举措也使美国目前难以确定需要多长时间才能彻底清除电信网络中的黑客威胁。
通信业者:通信产业互联特性带来情报安全隐患
听证会上,鲁詹指出,这次的“盐台风”事件更加凸显了强化通信网络供应链韧性的重要:“当前,我们能立即采取的措施之一,是将与外国对手合作的公司生产的设备从美国的网络中移除。国会于2020年通过了《安全可信通信网络法》,明确表明将华为和中兴的设备从全国各网络中移除的重要性。不幸的是,相关的‘拆除与更换’计划至今仍然只有部分资金到位。......在供应链的每个环节中阻止恶意行为者的渗透至关重要。”
会上,代表美国多家通信企业的竞争承运商协会(Competitive Carriers
Association)首席执行官蒂姆·多诺万(Tim
Donovan)也指出,若要防止中国渗透,美国需要维护整体通信系统,因为通信产业存在连通特性:“由于网络的互联特性,一个漏洞实际上就是对所有人的威胁。如果某个网络遭到入侵,攻击者可以利用这个位置观察互联点,监控流量模式,尝试不同的攻击,并将其作为进一步攻击其他网络的跳板。......因此,我们必须消除所有运营商面临的漏洞威胁,确保网络安全。”
学者:中国黑客事件频传 凸显美方吓阻力度不足
美国华盛顿智库战略与国际研究中心(CSIS)资深副总裁刘易斯(James
Lewis)在听证会上表示,美国近年来已经发生多起遭中国黑客攻击的事件,这凸显美国当局对中国非法行动的吓阻力度不足的问题:“‘盐台风’看起来应该是解放军61398部队,一个在2014年首次被起诉的情报单位。如果确实是61398部队,我们已知其成员的姓名和照片,然而,十年过去了,他们的活动依然频繁。美国的应对方式只是发表严厉的谴责和几份措辞强硬的备忘录。......这样的信号无异于告诉中国:对美国可以肆无忌惮地行动。”
刘易斯指出,考虑到通信网络的产业特性,仅依靠技术手段完全防范中方渗透是一项极具挑战的任务。因此,他建议美国政府应将重点放在对北京当局从事间谍行为的吓阻,让其明白此类行动将招致严重后果,从而不敢轻举妄动:“应对中国采取双管齐下的策略。首先,需要持续且有力地对中国的间谍行为进行威慑。目前为止,中国的间谍行为几乎没有付出任何代价。其次,我们必须加强电信网络的安全防护,‘拆除与更换’计划是实现这一目标的关键组成部分。”
听证会上,美国情报事务专家毛文杰(James
Mulvenon)对于强化对华吓阻也抱持相似的看法,他详细的解释道:”威慑分两种:拒止性和惩罚性。在网络战中,拒止性威慑很难实现,因为攻击方只要找到一个漏洞就能入侵,但防守方必须防住所有漏洞。所以只能采用惩罚性威慑,就是通过网络反击或其他手段来回应,让攻击者不敢再犯。”
美国华盛顿智库大西洋理事会(Atlantic Council)网络治理计划研究员贾斯汀·谢尔曼(Justin
Sherman)则在会上谈到了保护海底电缆的问题。谢尔曼指出,俄罗斯和中国等敌对国家经常性破坏及渗透西方国家的海底电缆,这也使得电缆防护以及确保电缆产线的供应链韧性相当重要。
谢尔曼说:“外国可以在电缆多处进行窃听,包括在维修过程中监听或远端黑进系统。虽然切断一条电缆不会让网路全面瘫痪,但会干扰数据流向,让资料被迫转到其他路线。中国政府不只能拦截资料,还透过国有电信公司投资和维修这些海底电缆。”
据本台此前报道,最近一起海底电缆遭刻意破坏的事件发生于11月底,当时波罗的海有两条通信电缆被切断。从俄罗斯出发的中国货船“伊鹏三号”被怀疑与此事件有关,因为该货船当时恰好出现在断裂地附近,其航行速度明显减缓且路线异常。目前,受该事件影响的德国、瑞典、芬兰和立陶宛4国已对此事件展开调查。