美网络安全专家：中国黑客组织"伏特台风"仍活跃

 

美网络安全专家：中国黑客组织“伏特台风”至今仍然活跃 https://t.co/95ueKfrbFr pic.twitter.com/wFtcIdCN9G

— RFI 华语 - 法国国际广播电台 (@RFI_Cn) August 10, 2024

　　据政客新闻网报道称，拜登政府今年全力警告中国停止对美国计算机网络的黑客攻击活动。中方似乎没有听进去。虽然美国通常不愿意讨论网络攻击，甚至不愿意直接将黑客行为归咎于民族国家，但自从去年一个与中国政府有关联的名为“伏特台风”的黑客组织被披露进入美国网络后，美方就公开谴责中国。

　　与此同时，美国联邦政府机构和关键基础设施公司也在争分夺秒地封闭关键计算机网络，如那些支撑电网和交通枢纽的网络，使其免受“伏特台风”黑客的攻击。本周，一线网络安全专家齐聚拉斯维加斯，参加今年最大的两次黑客会议。他们表示，为遏制这些网络攻击而采取的大规模行动并未取得成效。

　　微软公司威胁情报战略总监德格里波（Sherrod DeGrippo）在“黑帽大会”间隙说：“‘伏特台风’至今仍然活跃。他们停止了吗？绝对没有。他们会停止吗？我对此表示怀疑”。有迹象表明，如果中国决定入侵台湾、与菲律宾开战，或者如果中方认为美国正在大幅增加对台军援，那么中国正在准备利用网络攻击美国，这一点尤其令拜登政府感到担忧。

　　在过去的一年里，包括网络安全和基础设施安全局、国家安全局、联邦调查局在内的美国联邦机构以及盟国的网络机构越来越强烈地意识到中国黑客集团所构成的威胁。这包括发布安全警报，允许机构高官公开谈论发现黑客的地点，在最近的访问中直接向中方提出这一问题，以及解密目标细节，这在通常讳莫如深的安全机构中实属罕见。

　　微软是去年最早公开揭露该组织的公司之一，并发布了一份报告，详细描述了“伏特台风”的黑客是如何侵入美国领土关岛关键机构的网络的，而关岛是若美中发生战争时在区域内部署美军的关键地点之一。除此以外，从建筑到海事行动等各种机构的网络也遭到入侵。

　　德格里波谈到：“总的来说，目标选择没有任何变化。我想说的是，我们（看到）的（网络攻击）数量差不多，但对我来说……故事的内容实际上是一致性和持久性。我们没有看到大的变化”。

　　网络公司SentinelOne的首席信息安全官、Meta的前首席安全官斯塔莫斯（Alex Stamos）同意这一观点，他在本周指出，拜登政府的努力并没有在威慑中国方面起到作用。斯塔莫斯指出，“事实上，这并没有对他们构成威慑，这让我感到害怕”。

　　拜登政府的网络安全官员正在继续开展施压活动。美国网络安全和基础设施安全局局长伊斯特里(Jen Easterly)周三在“黑帽大会”上对记者说：“我认为我们还没有看到实质性的变化，但正如我所说，我们迄今为止在多个领域发现的可能只是冰山一角，我们相信还有很多我们没有看到的东西”。

　　英国国家网络安全中心首席执行官奥斯瓦尔德（Felicity Oswald）在同一活动上说，“我们非常清楚，我们对中国政府在网络空间的行动方向感到不安。这是我们的一个重大担忧”。美国官员将赌注押在能够公开指认或威胁中方让步上的原因之一：他们只有这个办法。“伏特台风”黑客攻击的目标公司很难发现入侵行为，而且代价高昂。该组织的目标是渗透网络并保持访问权限，以便在发生冲突时影响运营，而不是窃取数据或其他更容易被发现的攻击类型。

　　斯塔莫斯介绍称：“这是一种进入行动……他们故意保持安静，很难抓住他们。这意味着你必须提高你的敏感度，因为在这里被认为是恶意的东西要隐蔽得多”。尽管如此，华盛顿的努力还是让中方意识到美国已经注意到了其黑客活动，而网络安全专家们也表示，私营部门对这一问题的认识要深刻得多，并因此提高了安全性。

　　斯塔莫斯说：“我们都知道，他们知道我们知道，他们知道我们知道他们知道，每个人都知道正在发生什么。对于我们这些网络世界的人来说，这意味着我们有责任为它们（网络攻击）做好准备”。

　　不过，美国确实还有其他工具。专家们认为美国是网络空间最先进的国家，美国经常对其他国家采取进攻性网络行动。虽然此类行动很少公开，但其中的例子包括美国和以色列在大约15年前利用电脑蠕虫病毒Stuxnet瘫痪伊朗的核计划，以及美国采取行动阻止俄罗斯“互联网研究机构”的“巨魔农场”传播虚假信息以干扰2018年美国中期选举。

　　中方官员曾多次指责美国自己进行网络攻击，“抹黑”中国。中国驻美大使馆发言人刘鹏宇今年早些时候告诉政客新闻网称，“伏特台风”是一个“勒索软件网络犯罪集团”，即不隶属于中国政府。尽管顶级行业专家承认美国在网络领域并非无辜，但他们对这种说法并不认同。

　　网络安全公司Cato Networks首席安全战略家莫尔（Etay Maor）在“黑帽大会”小组讨论休息期间说：“我认为我们的外国敌手可以进入我们的关键基础设施吗？是的。但我认为我们也能进入他们的关键基础设施，我认为这就像核弹一样，你不希望一方使用核弹后，另一方也使用核弹，因为那将会造成彻底的混乱”。

　　美国交通部长布蒂吉格（Pete Buttigieg）2020年总统竞选活动的前首席信息安全官、网络安全公司Splunk现任全球安全顾问巴乔（Mick Baccio）认为，中国只是在玩间谍活动中的“大博弈”。巴乔说，“问题在于，你想把一个人从你的房子里赶走，而他使用的所有东西都与你用来赶走他们的一样”。

　　如果中国决定将“伏特台风”对关键网络的访问付诸行动，其影响将是毁灭性的。最近，由于网络安全公司CrowdStrike向使用微软视窗软件的客户提供的更新存在缺陷，导致全球大面积停摆，造成全美航班停飞，医院护理工作延误。虽然CrowdStrike的故障是由于技术错误而非网络攻击造成的，但官员和专家们都表示，这让人不寒而栗地认识到了“伏特台风”和其他中国黑客组织的能力。

　　斯塔莫斯声称：“中方很想在入侵台湾的第一天就取得成功，破坏美国应对入侵的能力。我认为，我们得到了第三次世界大战开始时会是什么样子的一次彩排”。