從情報收集到基礎設施攻擊準備：中共黑客攻擊升級

【人民報消息】近一兩年，美國通信公司陸續受中共國黑客攻擊，年底美國財政部又成為最新的受害者。究竟中共國黑客活動受誰指示，用意為何？據自由亞洲電臺報導，2024年12月，中共國黑客入侵美國財政部部長和金融研究辦公室，以及負責執行經貿制裁的外國資產控制辦公室（OFAC）。接著，為竊取政府官員和決策圈人士信息，已至少九家美國電信公司遭中共國黑客組織的「鹽颱風」攻擊。隨著美中競爭加劇，又正逢拜登和川普政府交接，近來中共國黑客的間諜活動接連不斷被爆出。華盛頓智庫國際戰略研究中心戰略技術專家劉易斯（James Lewis）告訴自由亞洲電臺，與中共政府有關的黑客，不光只是和其他國家一樣進行情報蒐集，他們還日益增加侵略性，進一步試圖毀壞他國的關鍵基礎設施：「十多年來，中（共）國黑客一直是蒐集美國情報的主要來源，但近幾年似乎變成為攻擊做準備……。此外，中方一直不願認真討論這個問題，這不利雙邊關係發展」。中共國黑客的能力和規模比十年前更強大，令美國政界十分擔憂。美國智庫「大西洋理事會」中國網路專家雷凱瑞（Dakota Cary）告訴自由亞洲電臺，斯諾登泄密事件後，中共得以仿效美國，有計畫地加強人才訓練，當前恐怕才是中共國黑客行動的「黃金時期」。雷凱瑞説，首先，中共在2015年推動網路安全學位改革，並在2017年設立世界級的網路安全學校。這些措施分別基於2008年美國的國家網路空間安全教育計畫（National Initiative of Cybersecurity Education），以及國土安全部與國家安全局的網路運營學術卓越中心（Centers of Academic Excellence for Cyber Operations）。再者，2018年起，中共限制黑客出國參賽，但支持國內繼續舉辦相關比賽，「然後在2021年，中共政府通過全球第一個有關管理網路產品安全漏洞的法律規定，要求黑客48小時內將發現到的軟體漏洞通報政府」。 中共國黑客的行為模式普通人如何自保？ 在中共國，黑客活動有三種類型。雷凱瑞表示，一是為了竊取知識產權，比如「生產C919等民航客機的（國有企業）中國商飛公司，在2011至2015年間從通用電氣和波音公司竊取技術」。這類行為不僅為人詬病，還在近年開始涉及搜刮人才，「但很多受害的美國公司因擔心影響投資，通常不願意談論技術被盜的事」。第二種是各國政府都會執行的間諜活動，例如本次美國財政部和電信公司遭到的攻擊，或是美國收集其他國家軍事科技等情資。雷凱瑞表示，「這類攻擊並非不道德。我認為，美國的政策制定者感到擔憂，是因為突然意識到自己的系統面對外國情報收集時的脆弱」。有美國匿名官員向《華盛頓郵報》透露，由於財政部軟體承包商的網路安全措施鬆懈，導致中共黑客獲取非機密文件及計算機工作站的訪問許可權。第三種則是中共公安部針對國內外異議人士進行的監控，而手機恰恰是一個盲點，不像公司或政府能提供高規格的安全保障。雷凱瑞因此建議，開啓蘋果手機的「封閉模式」（lockdown mode），安卓系統的用戶則是最好使用加密的應用程序，例如Signal、Whatsapp，而非微信或Telegram。此外，擁有谷歌帳戶的人可上網購買安裝YubiKey，，避免帳戶被接管：「如果有人試圖登錄你的賬戶，必須擁有實體鑰匙，而你可以隨身攜帶該實體鑰匙或把它放在家裡」。 川普政府將如何應對中共黑客大規模攻擊？ 針對美國如何能更好應對中共日益規模的黑客攻擊，專家們一致建議給予政府更多權力要求，或透過減稅等措施提高關鍵基礎設施和通信公司的安全標準。 12月中旬，川普任命的國家安全顧問沃爾茲（Mike Waltz）接受CBS新聞節目《面向全國》（Face the Nation）訪問時表示，要開始採取進攻姿態，對那些竊取美國數據、發動網路攻擊的行為者施加更高的代價和懲罰。不過，專家警告，這麼做可能引發衝突升級，加上美國網路比中共國開放，可能導致系統更為脆弱。不過，在另一方面，紐約智庫外交關係委員會數字與網路空間政策項目主任史國力（Adam Segal）告訴自由亞洲電臺，「中國經濟越來越依賴信息技術，也可能非常脆弱」。在這些衝突下，劉易斯認為還是要持續與中共打交道，清楚表達不接受這類具有侵略性的間諜活動：「川普團隊面臨的問題是，一方面希望放鬆管制，另一方面又想免受中共侵害，但這兩者無法同時實現。拜登政府即因這些團體之間的衝突而受限」。美國財政部上週五宣布，對總部位於北京的「永信至誠」公司實施制裁。據紐約時報報導，財政部在公告中稱，這家企業曾在2022年夏季至2023年期間支持一個名為「亞麻颱風」、由中共國家支持的黑客組織入侵外國網路。 2019年起，美國聯邦通信委員會陸續將中資電信商剔出美國市場，在2021年10月取消中國電信美洲公司的運營許可，並在2022年11月禁止華為、中興通訊、海康威視、海能達和浙江大華等五家公司在美銷售通信設備。 2024年4月，美國聯邦通信委員會禁止中國電信、中國聯通和中國移動的美國分公司提供固定或移動寬頻網際網路業務。該命令也適用於太平洋網路（Pacific Networks）與其全資子公司信通電話（ComNet）。△

反饋信箱：[email protected]
Copyright© RMB Public Foundation Inc. All Rights Reserved