美网安官员:中共在美关键基础设施植入“恶意软件”

2023年08月14日时政
【新唐人北京时间2023年08月15日讯】中共培养的黑客正“严阵以待”,一旦台海战争开打,中共就会对美国关键基础设施发动破坏性的网络攻击,美国人必须严肃对待这个问题。美国一位主管网络安全的官员日前公开发出了这样的警告。
据美国之音报导,上周六(8月12日),美国网络安全与基础设施安全局(CISA)局长珍·伊斯特利(Jen Easterly)是在拉斯维加斯举行的DEF CON黑客大会上致辞时,表达了自己对如果台海开战美国基础设施将受到中方破坏的担忧,并强调,希望人们认真对待这个“相当严厉的警告”。
过去,美国媒体更多报导的是与中共军方关系密切的黑客,通过网络攻击窃取美国企业的商业机密资料或数据的情况,但有关中共可能出于军事目的而通过网攻破坏美国关键基础设施的报导却不多见。不过,科技公司或情报机构时不时会就相关风险发出警告。
例如,今年2月,美国国家情报总监办公室曾在发布的年度评估报告中提到,中共“几乎可以肯定”已具备发动网攻破坏美国境内关键基础设施服务的能力,其中包括攻击油气输送管道和铁路系统。
今年7月底,美国军方、情报和国家安全官员也先后向媒体披露,美方已发现,一些控制电网、通信系统和供水系统的网络中深藏着恶意代码,而这些网络在为美国和世界各地的军事基地提供电力等服务,美国政府正致力于找出这些计算机代码。
美国安全机构怀疑恶意代码是在为中共军方控制的黑客干的。担心将来一旦中方对台湾采取军事行动时,中共的黑客可以干扰美国军事行动的代码。
《纽约时报》曾援引一名国会官员的说法表示,那些恶意软件基本上是“一颗定时炸弹”,让中共可以切断美国军事基地的水电和通信,从而中断或延缓美国的军事部署或再补给行动,而且其实际影响范围可能更加广泛,因为这些基础设施往往同时也为普通美国人的住房和企业提供服务。
今年5月,微软也曾在公开提及疑似来自中共的恶意软件活动。据其披露,该公司在关岛和美国其它地方的电信系统中发现了某种“神秘的计算机代码”。微软认为相关的网络攻击是一个名为“伏特台风”的黑客组织发起的,而该组织由中共政府支持。
在随后的两个月间,先后有十多位美国官员和行业专家在接受媒体采访时披露,事实上中共的相关行动远远超出了电信系统的范畴。这些要求匿名的官员透露说,美国政府追查并根除该代码的努力已经进行了一段时间,到目前为止的调查显示,中共的行动比他们最初意识到的更为广泛——涉及在美国本土和海外的设施。
据《纽约时报》7月31日的报导,近几个月来,美国国家安全委员会、五角大楼、国土安全部和间谍机构的高级官员举行了一系列战情室会议,试图了解恶意软件所涉及的范围,并策划应对措施。同时,政府官员向国会议员、一些州长和公用事业公司通报了相关的调查结果。
此外,美国国土安全部网络安全与基础设施安全局、国家安全局等机构,也曾在同一天发出警告说,来自政府支持的中国黑客组织的恶意软件,采用的是“寄生攻击”(living off the land)的手法,通过混入授权用户进行的正常计算机活动来躲避检测。
本月早些时候,国家安全局副局长乔治·巴恩斯在一次情报峰会上透露,中国的黑客并不是利用软件漏洞获得访问权限,而是找到了窃取或模仿系统管理员的方法。一旦得逞,中国黑客基本上就可以自由地进入网络的任何地方,并植入自己的代码。
对于上述的流氓行为,中共外交官员一如既往地矢口否认,并不知廉耻地反咬美国是“黑客帝国”。
(记者黎明综合报导/责任编辑:徐耕文)