来源:
美国之音
美国国会众议院一个专门审视美国与中国共产党战略竞争议题的特设委员会警告说,中共网络威胁是北京试图摧毁美国生活方式的更大战略的一部分。委员会领袖表示,“中国对我们关键基础设施的渗透就像一把上膛的枪,直接瞄准美国人民”。与此同时,前国安官员呼吁,要降低中国黑客破坏关键基础设施的风险,美国必须停止使用包括TP-Link等中国制造的网络路由器。
众议院美国与中国共产党战略竞争特设委员会(以下简称中共问题特设委员会)星期三(3月5日)上午以“终结台风:如何遏制北京的网络行动并加强美国薄弱的网络防御”为题召开听证会。这是该委员会在本届国会的第一场公开听证会。
委员会主席、共和党众议员约翰·穆勒纳尔(John Moolenaar)在听证会开场致词表示,去年爆发的“盐台风”(Salt Typhoon
)和更早之前的“伏特台风”(Volt Typhoon
)等网络间谍或袭击事件不仅仅是与中国政府有关联的网络黑客试图窃取美国信息的单一事件。
“我们必须明白,这不仅仅是一次网络威胁,这是中共摧毁美国生活方式的更大战略的一部分,”来自密歇根州的共和党联邦众议员穆勒纳尔说。
“中国对我们关键基础设施的渗透就像一把上膛的枪,直接瞄准美国人民。今天,这把枪已经瞄准并准备开火,”他接着警告。“有了伏特台风,中国共产党做好了在符合习近平及其政权利益的时候扣动扳机的准备。”
本星期三,美国司法部宣布起诉12名中国公民,他们被控从事了全球计算机入侵行动。
司法部的声明说,司法部、联邦调查局、海军刑事调查局、国务院和财政部当天宣布他们展开了有协调的努力,打破和震慑这12名中国公民的恶意网络行动。这12人包括中国公安部的两名警官、名义上是私营的中国公司安洵信息技术有限公司(i-Soon)的八名雇员以及被称为“高级持续威胁27”(APT27)的黑客组织的两名成员。
“中国执法和情报部门利用中国鲁莽和无差别的黑客雇佣兵生态系统,包括APT27组织,在全球范围内压制言论自由和异议,并窃取全球众多组织的数据,”司法部的声明说。
中国政府采取网络行动“外包模式”
去年10月底开始,疑似受到中国支持的网络间谍活动--“盐台风”席卷美国政坛,引发国会两党强烈关注,议员们当时连续就此事举行了两次闭门简报会和一次听证。
据美国媒体披露,10月底和11月初,美国大选进入冲刺阶段之际,被微软(Microsoft)称作“盐台风”的黑客将目标对准当时共和党的总统候选人、现任总统唐纳德·特朗普(Donald Trump)和他的竞选伙伴、现任副总统J.D.万斯(J.D.Vance),还有当时的民主党总统候选人、时任副总统卡玛拉·哈里斯(Kamala Harris)等美国高层政治人物以及国会议员们的手机。
白宫官员还在12月的一次简报中进一步揭露,由中国政府支持的网络黑客组织“盐台风”潜入了包括威瑞森公司(Verizon)和美国电报电话公司(AT&T)在内的美国八家主要的电信公司的内部网络,窃取数百万美国人的通话和短信记录。
“盐台风”首先由微软公司在今年夏季发现。微软公司称,这是一个与中国政府有关的黑客行动,其活动可以追溯到2022年。
“盐台风”通过美国通信系统设置的后门,入侵了联邦政府根据《爱国者法案》(USA PATRIOT ACT)为配合刑事和国家安全调查而设定的监听系统。
出席作证听证会的国家情报总监办公室网络威胁情报整合中心前主任罗拉·加拉特(Laura Galante)在听证会上表示,“盐台风”行动的幕后黑手是一群为中国国家安全部工作的承包商。
“‘盐台风’行动表明,这种外包模式--承包商可以实现针对复杂、高价值受害网络的重大间谍目标--为中国提供了一种完善而有效的能力,以扩大中国对外网络行动的规模,”加拉特说。
她还补充,这种将网络间谍和攻击的行动承包出去的做法为中国提供了一个具有竞争力的网络开发能力市场,同时还可以大幅降低暴露国家间谍和攻击计划的风险。
美国财政部今年1月对网络安全公司四川聚信和网络技术有限公司(Sichuan Juxinhe Network Technology Co.)实施制裁,指控他们参与了一系列针对美国电信公司的黑客攻击。
财政部在声明中称四川聚信和网络技术有限公司是一家与中国国安部“关系密切”的黑客公司。此外,财政部还制裁了一名位于上海的网络黑客。
除了成功入侵美国电信公司的“盐台风”之外,另一个广受人们重视的是自2021年中期以来一直活跃的“伏特台风”。
2023年5月,微软公司首次识别了名为“伏特台风”的黑客团体。微软说,该黑客集团受到了中国政府的支持,自2021年中期以来一直活跃。这些黑客伪装成合法的信息技术软件侵入多家关键机构的内部网络,目标是美国的关键基础设施。微软指出“受影响的机构和组织涵盖通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育领域”。
中共问题特设委员会首席民主党议员拉贾·克里希纳莫蒂(Raja Krishnamoorthi)在听证会上直言,“是时候解决问题,一劳永逸地把中共赶出我们的网络了。”
来自伊利诺伊州的民主党联邦众议员克里希纳莫蒂提议:第一,要以前所未有的资源注入美国网络安全,加强防御;第二,美国必须更加关注电信领域,防止中国移动等电信公司持续在美国运作;第三,必须增加网络人才储备;第四,必须追究中共网络间谍行动的责任。
“我们需要追究中共的责任。有些人把这叫做‘前进防御’(defending forward),”克里希纳莫蒂说,“这意味着中共每次攻击我们都要付出代价。当习近平决定是否再次发动攻击时,他需要扪心自问,这样做的代价是否值得。借助美国国家安全局、网络安全和基础设施安全局以及其他网络专家的全部力量,我们需要让中国三思而行。”
专家呼吁禁用TP-Link路由器
美国国家安全局前网络安全主任罗伯·乔伊斯(Rob Joyce)在星期三的听证会上表示,他认为要维护美国网络安全,当务之急之一就是必须要移除包括TP-Link在内的中国公司制造的路由器。
他指出,TP-Link的装置让美国民众有了遭受网络入侵的敞口,黑客可以借此取得攻击关键技术设施的筹码。
“我们都需要采取行动,更换这些设备,以免它们成为攻击美国的工具,”乔伊斯说。他还补充道,美国商务部正在考虑禁止销售TP-Link制造的路由器。
作为全球最大的商用Wi-Fi和家用路由器制造商,TP-Link在美国无线网络系统和小型办公室及家庭使用路由器零售市场的份额从2019年初的约10%增长到至少60%。TP-Link主打低价策略抢占市场,截至2024年8月,TP-Link占领了美国零售市场近80%的份额。
乔伊斯表示,TP-Link路由器是中国黑客各种大规模“台风”网络攻击中利用的多种品牌路由器之一。
据路透社报道,TP-Link回应表示,听证会没有提供该公司与中共政府有关联的证据。“没有任何政府可以接触或控制我们路由器的设计和生产,”TP-Link说。该公司还表示,任何暗示他们产品对美国国家安全构成独特风险的说法都是“毫无根据、毫无道理的”。
克里希纳莫蒂众议员星期三在听证会上手举了一台TP-Link路由器说,“不要使用它。”
“我家里也没有,这不是个好主意,”克里希纳莫蒂说。
这位伊利诺伊州的民主党人还强调,他认为美国应该在网络安全方面采取进攻的行动来遏制中国黑客。
“我认为,我们还应该考虑让私营部门的行为者来反击黑客,”他说,“我这么说会惹来很多麻烦,但我认为有时你必须以牙还牙。”
from 博谈网 https://botanwang.com/articles/202503/%E2%80%9C%E4%B8%AD%E5%9B%BD%E5%AF%B9%E6%88%91%E4%BB%AC%E5%85%B3%E9%94%AE%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E7%9A%84%E6%B8%97%E9%80%8F%E5%B0%B1%E5%83%8F%E4%B8%80%E6%8A%8A%E4%B8%8A%E8%86%9B%E7%9A%84%E6%9E%AA%E2%80%9D%EF%BC%9A%E7%BE%8E%E4%BC%97%E9%99%A2%E4%B8%A4%E5%85%9A%E8%AE%AE%E5%91%98%E7%A4%BA%E8%AD%A6%E4%B8%AD%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%A8%81%E8%83%81.html