美網安官員:中共在美關鍵基礎設施植入「惡意軟件」

2023年08月14日時政
【新唐人北京時間2023年08月15日訊】中共培養的黑客正「嚴陣以待」,一旦台海戰爭開打,中共就會對美國關鍵基礎設施發動破壞性的網絡攻擊,美國人必須嚴肅對待這個問題。美國一位主管網絡安全的官員日前公開發出了這樣的警告。
據美國之音報導,上週六(8月12日),美國網絡安全與基礎設施安全局(CISA)局長珍·伊斯特利(Jen Easterly)是在拉斯維加斯舉行的DEF CON黑客大會上致辭時,表達了自己對如果台海開戰美國基礎設施將受到中方破壞的擔憂,並強調,希望人們認真對待這個「相當嚴厲的警告」。
過去,美國媒體更多報導的是與中共軍方關係密切的黑客,通過網絡攻擊竊取美國企業的商業機密資料或數據的情況,但有關中共可能出於軍事目的而通過網攻破壞美國關鍵基礎設施的報導卻不多見。不過,科技公司或情報機構時不時會就相關風險發出警告。
例如,今年2月,美國國家情報總監辦公室曾在發布的年度評估報告中提到,中共「幾乎可以肯定」已具備發動網攻破壞美國境內關鍵基礎設施服務的能力,其中包括攻擊油氣輸送管道和鐵路系統。
今年7月底,美國軍方、情報和國家安全官員也先後向媒體披露,美方已發現,一些控制電網、通信系統和供水系統的網絡中深藏著惡意代碼,而這些網絡在為美國和世界各地的軍事基地提供電力等服務,美國政府正致力於找出這些計算機代碼。
美國安全機構懷疑惡意代碼是在為中共軍方控制的黑客幹的。擔心將來一旦中方對台灣採取軍事行動時,中共的黑客可以干擾美國軍事行動的代碼。
《紐約時報》曾援引一名國會官員的說法表示,那些惡意軟件基本上是「一顆定時炸彈」,讓中共可以切斷美國軍事基地的水電和通信,從而中斷或延緩美國的軍事部署或再補給行動,而且其實際影響範圍可能更加廣泛,因為這些基礎設施往往同時也為普通美國人的住房和企業提供服務。
今年5月,微軟也曾在公開提及疑似來自中共的惡意軟件活動。據其披露,該公司在關島和美國其它地方的電信系統中發現了某種「神祕的計算機代碼」。微軟認為相關的網絡攻擊是一個名為「伏特颱風」的黑客組織發起的,而該組織由中共政府支持。
在隨後的兩個月間,先後有十多位美國官員和行業專家在接受媒體採訪時披露,事實上中共的相關行動遠遠超出了電信系統的範疇。這些要求匿名的官員透露說,美國政府追查並根除該代碼的努力已經進行了一段時間,到目前為止的調查顯示,中共的行動比他們最初意識到的更為廣泛——涉及在美國本土和海外的設施。
據《紐約時報》7月31日的報導,近幾個月來,美國國家安全委員會、五角大樓、國土安全部和間諜機構的高級官員舉行了一系列戰情室會議,試圖了解惡意軟件所涉及的範圍,並策劃應對措施。同時,政府官員向國會議員、一些州長和公用事業公司通報了相關的調查結果。
此外,美國國土安全部網絡安全與基礎設施安全局、國家安全局等機構,也曾在同一天發出警告說,來自政府支持的中國黑客組織的惡意軟件,採用的是「寄生攻擊」(living off the land)的手法,通過混入授權用戶進行的正常計算機活動來躲避檢測。
本月早些時候,國家安全局副局長喬治·巴恩斯在一次情報峰會上透露,中國的黑客並不是利用軟件漏洞獲得訪問權限,而是找到了竊取或模仿系統管理員的方法。一旦得逞,中國黑客基本上就可以自由地進入網絡的任何地方,並植入自己的代碼。
對於上述的流氓行為,中共外交官員一如既往地矢口否認,並不知廉恥地反咬美國是「黑客帝國」。
(記者黎明綜合報導/責任編輯:徐耕文)