【新唐人北京时间2022年06月02日讯】美国联邦调查局(FBI)局长克里斯托弗‧雷(Christopher Wray)周三(6月1日)出席波士顿网络安全会议并发言,他列举了美国公司遭受中共黑客侵入的实例,警告美国人小心。
在COVID-19疫情的影响下,很多美国人的个人和职业生活都更多地转移到网络上,而恶意的网络行为者也在继续钻人们和网络的漏洞。
“这包括网络犯罪分子挟持数据索取赎金,以及像中国(中共)这样的国家窃取国防和工业机密。”雷说。
中共在研究乌克兰战争 并模拟入侵台湾
雷提及,美国特别关注从乌克兰冲突中获得的、更广泛适用的教训。“我们不是唯一的一方。我们知道,中方正在仔细研究乌克兰冲突。他们正试图找出如何提高自己的(作战)能力,以在对台湾的(可能)攻击中阻止或伤害我们。”雷说。
他表示,当美国在考虑如何抵御中共对台湾的潜在侵略时,俄罗斯入侵乌克兰战争带来的教训——关于在进入的时刻或更早地与对手作战的紧迫性——是同样适用的。
雷说,尽管俄罗斯在全美范围内的潜在网络接入可能很广,但与中国(中共)对美的网络渗透或侵入相比,俄罗斯显得太微不足道。
他表示,不过,中共、俄罗斯、伊朗等都一样,基本上都在雇用网络罪犯,实际上是网络雇佣兵。
中共黑客为经济目标服务 毫不收敛
雷表示,中共的黑客计划是长期的,且有具体的长期经济目标,不但规模庞大,且从未收敛其野心和侵略性。“如今,中国(中共)显然是一个与俄罗斯非常不同的威胁。中国(中共)政府是系统的,为长期经济目标而进行黑客攻击。”
雷强调,中国黑客的运作规模是俄罗斯无法企及的。
“他们有一个比其它所有主要国家加起来都大的黑客计划。”雷说,“他们窃取的美国个人和企业数据比所有国家的总和还要多。而且,他们没有显示出收敛其野心和侵略性的迹象。”
他表示,中国黑客的行为有时候看起来乱哄哄且鲁莽,实际上也是遵循北京的一个长期战略计划,目的是破坏美国的国家和经济安全。
中共政府耍流氓 让外企安装带后门的税务软件
雷提到,中国市场以及中共对公司的支配权都成为了中共当局利用的杠杆和工具。“对于许多在中国做生意的美国和外国公司,或希望在中国做生意的公司而言,(同意中共当局网络监管的)成本实际上相当于全面同意它以安全的名义进行监控,这还算比较好的情况。”雷说。
“在最坏的情况下,公司不得不接受公司敏感信息可能被用来为北京地缘政治目标服务的风险。”
雷举例说,在2020年,FBI发现,一些在中国经营的美国公司成为中共政府强制性安装税务软件的目标。这些企业被要求使用某些中共政府认可的软件来遵守当地增值税制度和其它中共法律。
一些美国公司随后发现,恶意软件通过报税软件进入其网络。雷说,这些公司遵守中共法律、在中国开展合法业务,结果他们的系统被植入后门。
雷说,这只是一个例子,说明中共政府为了追求其目标,可以通过撒谎、欺骗和偷窃的方式占领全球的技术部门。
中共利用全社会偷盗国外技术
除了网络,还有最近司法部起诉的中共特工针对美国的农业创新,到实验地挖出带专利的转基因种子。雷表示,中共通过间谍、公司交易窃取技术往往与网络入侵是协同进行的,有时候甚至前者就是为网络入侵计划服务的。比如:最近中共国安局利用在美内部安插的代理人,使中共黑客渗透到GE航空的合资伙伴,并窃取了专有的发动机技术。
雷说:“中国(中共)政府将网络视为大规模行骗和盗窃的途径。这实际上是整个政府的行动,从美国公司窃取研究和专有秘密,然后在全球市场上压低价格。这样,那些按规则行事的公司就无法竞争。”
美中网络上的打地鼠游戏
2021年3月,微软和其它他美国科技和网络安全公司披露针对微软Exchange服务器软件的漏洞,在中国境内活动的黑客已经通过这一漏洞入侵了1万多个美国网络。随后,美国政府发现中共黑客们在这些被入侵的电脑中植入了Webshells——恶意代码,并创建了一个后门,使他们能够继续远程访问受害者的网络。
因为有些系统所有者无法自己删除Webshells,最后FBI和负责网络安全的机构CISA通过一项法院授权的指令,才将数百台易受攻击的计算机中的有害代码删除。
雷说,虽然美国把这次的后门给关上了,但此事也是一个严酷的提醒,“中国(中共)政府仍然是一个多产和有效的网络间谍威胁”。
他说,中俄并不是唯一在国际舞台上表现出恶意行为的民族国家。伊朗和朝鲜也继续进行针对美国受害者的复杂入侵活动。
(转自大纪元/责任编辑:陈北晨)