众所周知,中共动用黑客攻击美国等西方政府、公司,窃取机密和盗取资料由来已久。如2015年美国联邦政府被中共黒客入侵,大量机密资料被窃取,2150万名美国民众的社会安全号遭到泄露。再如2018年4月,美国彭博社报道援引火眼公司发布的报告指,中共政府控制的黑客增加了对美国公司的攻击,以获取与竞价、合同、合并、收购相关的信息。此外,在火眼公司发布的报告也显示,中共黑客试图窃取美国有关南中国海军事机密。值得关注的是,近期美国、日本、荷兰再度曝光中共网攻黑幕。
1月31日,美国国会众议院中共问题特设委员会召开听证会,聚焦中共在网络领域对美国国土和国家安全构成的威胁。
联邦调查局局长克里斯托弗·雷在听证时表示,“中(共)国的黑客正在美国的基础设施上找定位,准备一旦中(共)国决定发动攻击,就对美国公民和社区采取严重的破坏行动,并带来现实世界的伤害。”
雷还表示,中共投入巨资,其网络入侵项目规模世界领先,而且与“网络犯罪分子”相勾结,使其黑客攻击能力倍增。他亦透露,美国情报和司法部门最近挫败了一起中国黑客对美国互联网系统的渗透行动,即通过远距离遥控方式成功入侵数千台网络连线设备。这些黑客来自一个中共政府支持的组织,在网络安全界被称为“伏特台风”(Volt Typhoon)。其在过去五年控制了美国数百个旧型网络路由器,并在其中植入恶意软件,针对的目标是美国的通信、能源、运输和水处理系统等关键基础设施。
无疑,中共此举已远远超出窃取国家机密的黑客所为,而是将美国基础设施作为攻击对象。这是否意味着,中共在必要时,如台海战争爆发时,以此搅乱美国呢?美国人能不警惕?
就在美国曝光中共黑客行动后不久,2月5日,日本《读卖新闻》报道援引知情人士的消息披露,2020年夏天,还是在安倍执政期间,美国政府曾对日本表示“中(共)国正在监视日本驻外公馆网络”。尽管美国方面没有明确告知日本方面所泄露信息的具体细节以及攻击是如何被发现的,但指出,中共当局正在阅读大量日本驻北京大使馆与外务省之间的公用往来电报。
中共除了军演,还对台湾各重要全球资讯网站开展大量网络攻击和认知作战。图为2022年8月4日,北京街头一个大银幕播放中共对台军演。(Noel Celis/ AFP)
此后,日本外务省、防卫省、警察厅、公安调查厅、内阁情报调查室等5个处理机密情报的机关对网络系统进行检查,在改善易受攻击的程序方面达成共识,改善情况由日美双方共享,美方还要求进行持续性检查和加固。
报道还指《华盛顿邮报》去年8月7日援引高级官员的话说,中共军方黑客从2020年开始得以打入日本的一个保密国防网络,获取有关军事能力、计划和缺点评估的信息。当时任美国国家安全局局长兼美国网络司令部司令的仲宗根将军与时任白宫副国家安全顾问的博明前往东京,向日本防卫大臣和日本首相通报。
而2月6日,荷兰国家网络安全中心(NCSC)发布报告,称中国黑客对荷兰发动网络攻击。根据《南华早报》的报道,荷兰情报机构说,有中共政府背景的网络间谍去年入侵了荷兰国防部,还表示这是中共针对荷兰及其盟友的政治间谍活动的一部分。这是荷兰首次公开将网络间谍活动归咎于中共。
2月7日,《新鹿特丹商报》记者在中共外交部例行记者招待会会上提问时,点出中共是通过防特网公司软件对荷国防部开展间谍活动,且还可能对欧洲其他电脑网络也采取了间谍活动,并询问“中方能否证实?防特网公司同中(共)国政府是什么关系?”
对此,习惯撒谎的中共外交部发言人自是全盘否认,还倒打一耙,称“中国是网络攻击的主要受害国之一”,等等。
2月7日,美国多个联邦机构发布了一份公告,证实中共支持的黑客“伏特台风”过去五年持续访问美国一些主要关键基础设施。
此前,加拿大、澳大利亚和新西兰当局也对中共类似的攻击他们国家机构的网络表示了担忧。
那么,是什么原因让美日荷等西方国家相继曝光中共的网攻恶行?荷兰国防大臣卡伊莎·奥隆格伦曝光黑客所为后给出了答案:有必要让中共此类间谍活动引起关注,才有助于国际社会提升防御能力。
的确,将中共的黑客行为曝光于天下,尤其是对国家基础设施网攻的恶行曝光,不仅仅是警告中共,也是让西方国家政府真正警醒并联合起来,一同抵御中共的网攻,保护本国的安全,才是美日荷等西方国家曝光中共网攻恶行的重要目的。
正如美国国会众议院中共问题特设委员会成员拉贾·克里希那莫提在听证会上所警告的:“如果中共胆敢启动在美国网络中的恶意程序,美国方面可能将其视为宣战。”
美国是否有能力抵御中共的网攻?答案是肯定的,因为美国有一支实力强大的网络部队。
2017年8月,美国网络部队正式升级为一级联合作战司令部。2018年5月,133支网络任务部队宣布形成全面作战能力,6月,美国网络部队获得国会授权,可以对网络攻击和盗取美国知识产权行为做出攻击,即对网络攻击行为可以锁定地址后,利用美国的网络特权(根服务器)关闭攻击者的地址。
美国的网络部队有多厉害?网上列出了一些实例。比如1991年海湾战争期间,美国向伊拉克派出特工,将伊拉克从法国购买的防空系统使用的打印机芯片,换上了含有计算机病毒的芯片。在美国对伊拉克实施空袭之前,美国特工用遥控手段激活了这些芯片中的病毒,导致伊拉克防空指挥中心计算机系统程序错乱。之后,美国又在网上假借伊拉克指挥官的名义发号施令,制造混乱,使伊拉克军到达指定地点接受美军轰炸。
还有2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等。2019年6月,伊朗击落一架美国无人机后,美军对伊朗的军事电脑系统发动了网络攻击,并导致其火箭和导弹发射系统瘫痪。至于朝鲜几次发射导弹失败,有消息称也是美军的杰作,即在电脑程序中修改了参数。
至于上边所说的美国情报和司法部门刚刚挫败了一起中国黑客对美国互联网系统的渗透行动,大概率也是美国网络部队的手笔。
在保证美国网络安全的同时,美国亦加强了在网络上与台湾的协防。2019年9月,美国在台协会(AIT)台北办事处处长郦英杰透露,美国当年11月将首次与台湾共同举行“网络攻防演练”,并集合至少15个国家,共同演练应对外来网络攻击和针对金融系统的黑客活动等问题。这显然是剑指中共。
不仅如此,郦英杰还透露了一个重磅消息,即美国将协助台湾加入美国国土安全部的“自动指标分享系统”(Automated Indicator Sharing),以便能更快速地分享网络威胁指标。这意味着台湾将从美国安全部门获取更多的网络威胁信息,当然绝大多数来自中共的网军。
在对台出售尖端武器,加强美台军事合作后,与台湾在网络上的合作,是美国延续其对中共强硬战略以及美国采取主动行动的又一具体体现,实际上也是在威慑中共。
毫无疑问,觉醒过来的美国,正在全方位防范中共,并以实力对其进行威慑。而背地里做了太多坏事的中共,除了虚假地称要改善中美关系,否认美国等西方国家的指控外,实在不敢与美国叫板,因为自己有几斤几两实在是一清二楚。中共若想在实力强大的美国面前继续生事,还是先掂量掂量吧。
